Пользовательское соглашение на обработку данных
Данное соглашение об обработке персональных данных разработано в соответствии с законодательством Российской Федерации.
Все лица, заполнившие сведения, составляющие персональные данные на сайте http://rkcopy.ru/ , а также разместившие иную информацию обозначенными действиями, подтверждают свое согласие на обработку персональных данных и их передачу оператору обработки персональных данных – ООО «РК-КОПИ» (юридический и почтовый адрес: 190103, город Санкт-Петербург, ул. Циолковского, д.10, литер «А», ОГРН 1157847169578, ИНН 7839036089 далее именуемое как – «Оператор»).
Пользователь дает свое согласие на обработку его персональных данных, а именно совершение действий, предусмотренных пунктом 3 части 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, своей волей и в своем интересе.
Целью обработки персональных данных является заключением договора, стороной которого является субъект персональных данных.
Под персональными данными понимается информация, заполняемая Пользователем при регистрации в соответствующих полях формы регистрации, к которой относится: Ф.И.О., e-mail, номер телефона, а также информация, предоставляемая Пользователями при осуществлении иных действий, связанных с использованием Сайта.
Пользователь, принимая условия настоящего Соглашения, выражает свою заинтересованность и дает полное согласие, что обработка его персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Пользователем путем подачи письменного заявления администрации сайта с указанием данных, определенных Федерального закона №152-ФЗ статьей 14 «О персональных данных» по адресу: 115419, город Москва, ул.
Персональные данные, указанные Пользователем Сайта, хранятся в информационной системе персональных данных сайта http://rkcopy.ru/.
Обработка персональных данных осуществляется Оператором в соответствии с Федеральным Законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», иными применимыми положениями законодательства Российской Федерации. Персональные данные не будут передаваться третьим лицам, за исключением случаев, когда передача персональных данных будет необходима в соответствии с требованиями законодательства. Пользователь Сайта вправе, на основании запроса, направленного Оператору, ознакомиться с информацией о его персональных данных, которые обрабатываются Оператором, требовать уточнения персональных данных или их удаления из информационной системы персональных данных Оператора.
Оператор имеет право вносить изменения в настоящее Соглашение в любое время. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
Пользовательское соглашение (политика обработки персональных данных)
Утверждено директором
ООО «ДиетоНН»
Иликевич Е.В.
Дата размещения на Сайте «30» июня 2017 года
Настоящая Политика обработки персональных данных (далее – Политика) определяет общие принципы и порядок обработки персональных данных Пользователей онлайн-магазина и меры по обеспечению их безопасности в Организации.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Стороны используют следующие термины в указанном ниже значении:
a) Данные – иные данные о Пользователе (не входящие в понятие персональных данных).
б) Законодательство – действующее законодательство Российской Федерации. Оператор – Организация, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
в) Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю). Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина.
г) Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определённому лицу или определённому кругу лиц.
д) Сайт – сайт, расположенный в сети Интернет, где пользователь оставляет персональные данные.
е) Субъект персональных данных – Пользователь (физическое лицо), к которому относятся Персональные данные.
ж) Транспортные компании – третьи лица, оказывающие курьерские услуги.
Иные термины, используемые в Политике трактуются в соответствии с Законодательством РФ.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с изменениями и дополнениями), другими законодательными и нормативными правовыми актами и определяет порядок работы с Персональными данными Пользователей и (или) передаваемых Пользователями и требования к обеспечению их безопасности.
1.2. Мероприятия по обеспечению безопасности персональных данных являются составной частью деятельности Оператора.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объёма обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, не совместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки. Оператор обрабатывает Персональные данные исключительно в целях исполнения договорных обязательств перед Пользователем.
2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных. Согласие дается путем акцепта Публичной оферты, размещенной на Сайте или путем оформления Заказа, способами, указанными на Сайте.
3.1.2. При передаче Персональных данных Субъекта персональных данных Пользователем при осуществлении заказа на Сайте. Пользователь гарантирует, что предварительно получил от Субъекта персональных данных согласие на передачу данных Оператору.
3.1.3. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с Законодательством.
3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взгляд ов, религиозных или философских убеждений, состояния здоровья, интимной жизни Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3.4. Оператор не осуществляет Трансграничную передачу Персональных данных Пользователей.
4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
4.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления услуг Пользователю для осуществления продажи товаров посредством Сайта. При этом сбор Персональных данных может осуществляться как посредством Сайта, так и в офисе Оператора.
4.2. Оператор обрабатывает Персональные данные в следующих целях:
4.2.1. осуществления деятельности, предусмотренной Уставом Общества, действующим законодательством РФ;
4.2.2. выполнения обязательств Оператора перед Пользователем по продаже товаров, в том числе обработку платежей, доставку товаров.
4.2.3. для связи с Пользователями в случае необходимости, в том числе для направления уведомлении, информации и запросов, связанных с оказанием услуг, а также обработки заявлении, запросов и заявок Пользователей;
4. 2.4. для улучшение качества услуг, оказываемых Оператором;
4.2.5. для продвижения услуг на рынке путем осуществления прямых контактов с Пользователями;
4.2.6. для проведения статистических и иных исследовании на основе обезличенных персональных данных.
4.3. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.4. Оператор имеет право сохранять архивную копию Персональных данных и иных Данных, в том числе после удаления аккаунта Пользователя.
4.5. Оператор имеет право передавать Персональные данные и иные Данные Пользователя без согласия Пользователя следующим лицам:
4.5.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.5.2. Партнёрам Оператора c целью выполнения договорных обязательств перед Пользователем.
4.5.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.
4.6. Оператор осуществляет автоматизированную и неавтоматизированную обработки Персональных данных и иных Данных.
4.7. Оператор передает обработанную информацию транспортным (курьерским) компаниям на основании согласия Пользователя (ст. 9 ФЗ «О персональных данных»).
4.8. Оператор не несет ответственности за ненадлежащую обработку персональных данных Пользователя, осуществляемую Транспортными компаниями.
4.9. При получении Оператором персональных данных запроса, содержащего отзыв субъекта персональных данных согласия на обработку персональных данных, то в течение 30 (тридцати) календарных дней с момента его получения обязан удалить персональные данные.
5. ИЗМЕНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Пользователь может в любой момент изменить (обновить, дополнить) Персональные данные посредством путём направления письменного заявления Оператору.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных/Данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
6.1.1. Персональных данных после их обезличивания.
6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем).
6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
6.1.4. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации транспортным (курьерским) компаниям и иным третьим лицам, действующим на основании договора с Оператором для исполнения обязательств перед Пользователем.
7. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным и предоставляется Пользователем в момент его Регистрации на Сайте Оператора, а также в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законодательством.
7.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.
7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных/Данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов Персональных данных или в судебном порядке.
8.3. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ
9.1. Используя Сайт, Пользователь имеет право заносить данные третьих лиц для заказа товаров.
9.2. Пользователь обязуется получить предварительное согласие субъекта Персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия.
9.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесённых Пользователем.
10. ИНЫЕ ПОЛОЖЕНИЯ
10.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
10.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
10.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
10.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу на следующий день после размещения на Сайте.
10.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
11. Реквизиты Сайта (Продавца).
Общество с ограниченной ответственностью «ДиетоНН»
Директор: Иликевич Екатерина Владимировна
Юридический адрес: 606380, Нижегородская область,
Вадский район, село Вад, ул. Советская, д. 49
Почтовый адрес (для корреспонденции): 603032, город Нижний Новгород,
ул. Правдинская, д. 27, литер «Т», оф. 5
Адрес доставки/получения груза: 603032, город Нижний Новгород,
ул. Правдинская, д. 27, литер «М»
ИНН 5258015498, КПП 520601001 ОГРН 1025202616625
Расчетный счет: 407 028 102 142 000 00 218
Корреспондентский счет: 301 018 104 220 200 00 718
Банковские реквизиты: ПАО «САРОВБИЗНЕСБАНК» Г. САРОВ
БИК: 042 202 718
Тел/факс: 8 (831) 250-86-37, 251-51-20
www.diaprod.ru
Пользовательское соглашение на обработку персональных данных
Пользовательское соглашение на обработку персональных данных
В рамках настоящего Пользовательского соглашения (далее – Соглашение), являющегося официальным документом, определяется порядок сбора, обработки и защиты информации о физических лицах, пользующихся услугами настоящего Интернет-сайта.Основные понятия, используемые в настоящем Соглашении:
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (п. 1 Статьи 1 главы 1 Федерального закона Российской Федерации от 27.07. 2006 г. № 152-ФЗ «О персональных данных»).
Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных ( п.3 Статьи 1 Главы 1 Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).
Пользователь – физическое лицо, субъект персональных данных, предоставившее Администрации Интернет-сайта свои персональные данные в целях их сбора, хранения и защиты.
Администрация Интернет-сайта – администратор, осуществляющая сбор, хранение и защиту персональных Пользователя.
Целью настоящего Соглашения является обеспечение стандартного уровня защищенности персональных данных Пользователей от несанкционированного доступа и разглашения.
Отношения, связанные со сбором, хранением, распространением и защитой персональных данных Пользователей, регулируются настоящим Соглашением, иными официальными документами Администрации Интернет-сайта и действующим законодательством Российской Федерации.
Принимая настоящее Соглашение, Пользователь подтверждает свое согласие на получение уведомлений по электронной почте.
Администрация Интернет-сайт принимает все необходимые меры для защиты от неправомерного доступа, изменения, раскрытия или уничтожения персональных данных Пользователя.
Администрация Интернет-сайта предоставляет доступ к персональным данным Пользователя только тем третьим лицам, которым эта информация необходима для обеспечения функционирования Интернет-сайта, а также разрешает использовать предоставленные Пользователем персональные данные в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей).
Администрация Интернет-сайта гарантирует, что хранение персональных данных будет осуществляться в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, и они подлежат уничтожению по достижении целей обработки.
Используя Интернет-сайт, Пользователь выражает свое согласие с условиями настоящего Соглашения.
Пользовательское соглашение — Согласие на обработку персональных данных
Согласие на обработку персональных данных
Настоящее Пользовательское соглашение заключается между ГБУК г. Москвы «Московский театр «Театр Луны» (далее – Администратор/Владелец Сайта) и любым лицом, предоставляющим свои персональные данные в формах обратной связи, размещенных на сайте, расположенном в сети Интернет по адресу: http://www.lunatheatre.ru (далее — «Пользователь»), вместе по тексту Пользовательского соглашения именуемые «Стороны», а по отдельности – «Сторона».
В соответствии со статьей 435 Гражданского кодекса РФ настоящее Пользовательское соглашение признается офертой.
В соответствии со статьей 438 Гражданского кодекса РФ безусловным принятием (акцептом) условий настоящего Пользовательского соглашения считается последовательное осуществление Пользователем следующих действий:
— ознакомление с условиями настоящего Пользовательского соглашения;
— внесение достоверных и актуальных сведений в формах обратной связи, расположенных в сети Интернет на сайте: http://www. lunatheatre.ru;
— проставление символа в специальном поле под заголовком «С условиями согласен» в форме обратной связи.
Настоящее Пользовательское соглашение, заключаемое путем акцепта настоящей оферты, не требует двустороннего подписания и действительно в электронном виде.
1. Термины и определения, используемые в Пользовательском соглашении
В Пользовательском соглашении, если из текста Пользовательского соглашения прямо не вытекает иное, следующие слова и выражения будут иметь указанные ниже значения:
1.1. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть Интернет) по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Сайт находится в сети Интернет по адресу: http://www.lunatheatre.ru.
1.2. Администратор/Владелец Сайта – ГБУК г. Москвы «Московский театр «Театр Луны» (ИНН 7710018171, КПП 770501001, юридический, почтовый и фактический адрес: 115184, г.Москва, ул. Малая Ордынка,, д.31, строение 1, тел: +7 (495) 951-57-88, тел./факс: +7 (495) 953-04-42, электронный адрес: [email protected].
1.3. Пользователь – пользователь Сайта, заключивший с Администратором/Владельцем Сайта Пользовательское соглашение путем акцепта оферты расположенной в сети Интернет по адресу: [email protected].
2. Предмет Пользовательского соглашения
2.1. Администратор/Владелец Сайта оказывает Пользователю услуги по предоставлению доступа к Сайту, при этом обязательным условием оказания Администратором/Владельцем Сайта услуг в соответствии с настоящим Пользовательским соглашением является принятие, соблюдение Пользователем и применение к отношениям Сторон требований и положений, определенных настоящим Пользовательским соглашением.
2.2. Администратор/Владелец Сайта оставляет за собой право изменять условия настоящего Пользовательского соглашения и всех его неотъемлемых частей без согласования с Пользователем с уведомлением последнего посредством рассылки на электронный адрес Пользователя или размещения на Сайте новой редакции Пользовательского соглашения или какой-либо его неотъемлемой части, подвергшейся изменениям. Рассылка, осуществляемая Администратором/Владельцем Сайта на электронный адрес Пользователя, является информационной и не является спамом. Пользователь обязуется не менее одного раза в месяц знакомиться с содержанием Пользовательского соглашения, размещенного на Сайте, в целях своевременного ознакомления с его изменениями. Новая редакция Пользовательского соглашения и/или какой-либо его неотъемлемой части вступает в силу с момента опубликования на Сайте, если иной срок вступления изменений в силу не определен Администратором/Владельцем Сайта при их опубликовании. Действующая редакция Пользовательского соглашения и всех приложений к нему всегда находится на Сайте в публичном доступе по адресу: [email protected] .
3. Права и обязанности Администратора/Владельца Сайта
3.1. Администратор/Владелец Сайта обязуется:
3.1.1. Оказывать Пользователю услуги, указанные в пункте 2.1 настоящего Пользовательского соглашения.
3.2. Администратор/Владелец Сайта имеет право:
3. 2.1. Прекращать действие сервисов Сайта, менять условия их предоставления, или ограничивать доступ к любым сервисам Сайта
3.2.2. Распоряжаться статистической информацией, связанной с функционированием Сайта, а также информацией Пользователей для обеспечения адресного показа рекламной информации различным аудиториям Пользователей Сайта.
4.Права и обязанности Пользователя
4.1. Пользователь обязуется:
4.1.1. Полностью ознакомиться с условиями настоящего Пользовательского соглашения до момента введения своих данных на Сайте.
4.1.2. Соблюдать все условия настоящего Пользовательского соглашения.
4.2. Пользователь согласен с тем, что, оставляя на Сайте свои данные путем заполнения полей формы обратной связи, он:
4.2.1. Выражает свое безоговорочное согласие со всеми условиями настоящего Пользовательского соглашения и обязуется их соблюдать или прекратить использование Сайта.
4.3.2. В целях реализации настоящего Пользовательского соглашения Пользователи дают Администратору/Владельцу Сайта разрешение на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных тем способом и в той мере, в которой это необходимо для исполнения условий настоящего Пользовательского соглашения.
5. Персональные данные Пользователя
5.1. Персональные данные Пользователя обрабатываются Администратором/Владельцем Сайта в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее ФЗ «О персональных данных»).
5.2. Оставляя свои данные на сайте путем заполнения полей формы обратной связи, Пользователь выражает свое согласие на обработку своих персональных данных, в том числе фамилии, имени, отчества, телефона, адреса электронной почты.
5.3. Оставляя свои данные на сайте путем заполнения полей формы обратной связи, Пользователь соглашается с тем, что Администратор/Владелец Сайта вправе поручить обработку персональных данных любому третьему лицу по своему усмотрению при условии соблюдения требований ФЗ «О персональных данных», в том числе осуществления таким лицом конфиденциальности и защиты персональных данных. Согласие на обработку персональных данных и иные вышеуказанные действия предоставляется Пользователем без ограничения срока действия.
5.4. Настоящее согласие может быть отозвано только при условии письменного уведомления Пользователем Администратора/Владельца Сайта не менее чем за 30 (тридцать) дней до предполагаемой даты прекращения использования данных Администратором/Владельцем Сайта.
5.5. Персональную информацию Пользователя Администратор/Владелец Сайта обрабатывает в целях установления с Пользователем обратной связи, включая направление уведомлений, запросов, обработку запросов и заявок от Пользователя.
5.6. Администратор/Владелец Сайта вправе отправлять информационные, в том числе рекламные сообщения на его электронную почту и мобильный телефон. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа в любое время.
5.7. Администратор/Владелец Сайта вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию и не передаются третьим лицам.
5.8. Администратор/Владелец Сайта получает информацию об ip-адресе Пользователя. Данная информация не используется для установления личности Пользователя.
5.9. Пользователь, оставляя свои данные на Сайте с учетом предварительного ознакомления с настоящим текстом, выражает свое согласие на обработку его персональных данных, при этом письменная форма или иные доказательства для дополнительного подтверждения свободного волеизъявления Пользователем Администратору/Владельцу Сайта не потребуются. Пользователь подтверждает, что его согласие является конкретным, информированным и сознательным.
5.12. Персональные данные Пользователя, содержаться хранятся и обрабатываются в соответствии с условиями Политики конфиденциальности, расположенной по адресу: www.lunatheatre.ru/pages/politika-konfidencialnosti.
5.13. Администратор/Владелец Сайта обязуется не разглашать полученную от Пользователя информацию. Не считается нарушением предоставление Администратором/Владельцем Сайта информации третьим лицам, действующим на основании договора с Администратором/Владельцем Сайта, для исполнения обязательств перед Пользователем.
6. Ответственность Сторон
6.1. Администратор/Владелец Сайта не несет ответственность за убытки, причиненные Пользователю в результате разглашения третьим лицам информации Пользователя, произошедшего не по вине Администратора/Владельца Сайта.
6.2. Администратор/Владелец Сайта прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Пользовательскому соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
– неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
– сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта;
– отсутствия (невозможности установления, прекращения и пр.) Интернет-соединений между сервером Пользователя и сервером Сайта;
– проведения государственными и муниципальными органами, а также иными организациями мероприятий в рамках Системы оперативно-розыскных мероприятий;
– установления государственного регулирования (или регулирования иными организациями) хозяйственной деятельности коммерческих организаций в сети Интернет и/или установления указанными субъектами разовых ограничений, затрудняющих или делающих невозможным исполнение Пользовательского соглашения;
– других случаев, связанных с действиями (бездействием) Пользователей и/или других субъектов, направленными на ухудшение общей ситуации с использованием сети Интернет и/или компьютерного оборудования, существовавшей на момент заключения Пользовательского соглашения, а также любых других действий, направленных на Сайт и на третьих лиц;
– выполнения работ, указанных в пунктах 6. 3 и 6.4 настоящего Пользовательского соглашения.
6.3 Администратор/Владелец Сайта имеет право производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта по возможности в ночное время и максимально сокращая время неработоспособности Сайта.
6.4. В случае наступления форс-мажорных обстоятельств, а также аварий или сбоев в программно-аппаратных комплексах третьих лиц, сотрудничающих с Администратором/Владельцем Сайта, или действий (бездействия) третьих лиц, направленных на приостановку или прекращение функционирования Сайта, возможна приостановка работы Сайта.
6.5. Администратор/Владелец Сайта не несет ответственности за нарушение Пользователем настоящего Пользовательского соглашения.
6.6. Сайт может содержать ссылки на другие сайты в сети «Интернет» (сайты третьих лиц). Указанные третьи лица и их контент не проверяются Администратором/Владельцем Сайта на соответствие тем или иным требованиям (достоверности, полноты, законности и т. п.). Администратор/Владелец Сайта не несет ответственности за любую информацию, материалы, размещенные на сайтах третьих лиц, к которым Пользователь получает доступ с использованием Сайта, в том числе, за любые мнения или утверждения, выраженные на сайтах третьих лиц, рекламу и т.п., а также за доступность таких сайтов или контента и последствия их использования Пользователем.
6.7. Ни одна из Сторон не несет ответственности за полное или частичное неисполнение любой из своих обязанностей, если неисполнение является следствием таких обстоятельств, как наводнение, пожар, землетрясение, другие стихийные бедствия, война или военные действия и другие обстоятельства непреодолимой силы, возникшие после заключения Пользовательского соглашения и не зависящие от воли Сторон.
7. Порядок разрешения споров и урегулирования претензий
7.1. В случае возникновения споров между Пользователем и Администратором/Владельцем Сайта по вопросам, связанным с исполнением Пользовательского соглашения, Стороны примут все меры к разрешению их путем переговоров между собой. Претензионный порядок разрешения споров обязателен. Претензии Пользователей по предоставляемым Услугам принимаются и рассматриваются Администратором/Владельцем Сайта только в письменном виде и в порядке, предусмотренном настоящим Соглашением и действующим законодательством РФ.
7.2. Для разрешения споров, возникших между Пользователем и Администратором/Владельцем Сайта в результате использования услуг, применяется следующий претензионный порядок. Пользователь, считающий, что его права нарушены из-за действий Администратора/Владельца Сайта, направляет последнему претензию на электронный адрес: [email protected], содержащую суть предъявляемого требования, обоснование его предъявления, а также все данные Пользователя.
7.3. В течение 15 (пятнадцати) рабочих дней со дня получения претензии Администратор/Владелец Сайта обязан изложить свою позицию по указанным в ней принципиальным вопросам и направить свой ответ по адресу электронной почты или почтовому адресу, указанному в претензии Пользователя. В случае недостижения разрешения спора путем претензионного порядка спор подлежит рассмотрению в соответствии с пунктом 7.5 Пользовательского соглашения.
7.4. Администратором/Владельцем Сайта не рассматриваются анонимные претензии или претензии, не позволяющие идентифицировать Пользователя на основе предоставленных им данных.
7.5. При недостижении согласия между Сторонами путем переговоров спор, вытекающий из настоящего Пользовательского соглашения, подлежит рассмотрению в суде общей юрисдикции по месту нахождения Администратора/Владельца Сайта.
8. Прочие условия
8.1. Настоящее Пользовательское соглашение вступает в силу с момента акцепта настоящей оферты Пользователем и заключается на неопределенный срок.
8.2. Настоящее Пользовательское соглашение является офертой и в силу действующего гражданского законодательства РФ Администратор/Владелец Сайта имеет право на отзыв оферты в соответствии со статьей 436 Гражданского кодекса РФ. В случае отзыва настоящего Пользовательского соглашения Администратором/Владельцем Сайта настоящее Пользовательское соглашение считается прекращенным с момента отзыва. Отзыв осуществляется путем размещения соответствующей информации на Сайте.
8.3. Положения настоящего Пользовательского соглашения устанавливаются, изменяются и отменяются Администратором/Владельцем Сайта в одностороннем порядке без предварительного уведомления. С момента размещения на Сайте новой редакции Пользовательского соглашения предыдущая редакция считается утратившей свою силу. В случае существенного изменения положений настоящего Пользовательского соглашения Администратор/Владелец Сайта извещает об этом Пользователей путем отправления уведомления на адрес электронной почты Пользователя или размещения на Сайте соответствующего сообщения.
8.4. Вопросы, не урегулированные настоящим Пользовательским соглашением, подлежат разрешению в соответствии с законодательством РФ.
Соглашение на обработку персональных данных
Настоящее пользовательское соглашение является публичной офертой (то есть предложением заключить соглашение). Нажимая клавиши которые подразумевают под собой отправку нам своих контактных данных, вы считаетесь присоединившимся к нему.
Соглашение на обработку персональных данныхДобрый день! Мы рады приветствовать Вас на нашем сайте! Предлагаем Вашему вниманию соглашение об обработке персональных данных.
Внимание! По причинам экономического, организационного, а иногда и правового характера Соглашение периодически подвергается изменениям. У Администрации Сайта отсутствует возможность рассылать Пользователям уведомления о таких изменениях, поэтому настоятельно просим Вас периодически заходить на эту страницу, чтоб проверить, не появилось ли здесь чего-то, противоречащего Вашим убеждениям и принципам.
Если Вы как Пользователь не согласны с внесенными изменениями, у Вас всегда есть право отказаться от доступа к Сайту и прекратить использование его материалов.
Если Вы считаете, что Соглашение или действия нас как Администрации Сайта нарушает Ваши права, не молчите, напишите нам об этом по электронному адресу: [email protected]
1. Термины, применяемые в настоящем Соглашении:
1.1. Сайт – это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, содержащихся в сети Интернет под доменным именем http://proffi.info
1.2. Администрация Сайта – это лицо, обладающее правами администрирования Сайта.
1.3. Пользователь – это любое лицо, осуществившее вход на Сайт и принявшее условия настоящего Соглашения, независимо от факта прохождения процедур регистрации и авторизации.
2. Использование персональных данных
2.1. Принимая условия настоящего соглашения, Пользователь предоставляет Администрации Сайта согласие на обработку своих персональных данных.
2.2. Цель обработки персональных данных: регистрация на Сайте, регистрация на мероприятия Сайта, рекламная цель, новостная e-mail рассылка.
2.3. Обработке подлежат следующие персональные данные:
2. 3.1. Фамилия, имя, отчество Пользователя;
2.3.2. Электронный адрес Пользователя;
2.3.3. Номер телефона Пользователя.
2.4. Под обработкой персональных данных подразумевается следующий перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Принимая условия настоящего соглашения, Пользователь соглашается с получением рекламной рассылки по телефону (в формате sms-сообщений) и по электронной почте.
2.6. Данное согласие на обработку персональных данных действует бессрочно, но может быть отозвано субъектом персональных данных на основании личного заявления, направленного по электронной почте Администрации Сайта.
2.7. Администрация Сайта обязуется использовать персональные данные Пользователя, полученные в результате использования Сайта в соответствии с требованиями законодательства о защите персональных данных, в том числе федерального закона № 152-ФЗ от 27. 07.2006 «О персональных данных» в редакции, действующей на момент обработки таких персональных данных.
Пользовательское соглашение
Оставляя свои данные на сайте www.correas.ru путем заполнения полей при оформлении заказа, регистрации на сайте или прохождении опроса, пользователь (далее — «Гость») подтверждает и признает, что прочитал изложенные ниже условия согласия на обработку персональных данных (далее – «Согласие») и выражает свое согласие с такими условиями без оговорок и ограничений, руководствуясь своей волей и собственными интересами.
1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принимая условия настоящего Согласия, Гость дает согласие группе компаний CORREAS (далее именуемое «Компания»), на обработку и передачу своих персональных данных в целях оказания услуг и/или оформления заказов.
2. Персональные данные, разрешенные к обработке и передаче в рамках настоящего Согласия, предоставляются Гостем посредством заполнения полей на сайте www. correas.ru при оформлении заказа, регистрации на сайте или прохождении опроса, и включают в себя следующую информацию: фамилию, имя, отчество, возраст, дату рождения, телефон, адрес, адрес электронной почты (e-mail), (далее – «Персональные данные»). Персональные данные, предоставленные Гостем, заносятся в электронную базу Компании.
3. Под обработкой Персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, копирование, передачу (распространение, предоставление, доступ, а также передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение Персональных данных.
4. Предоставляя свои Персональные данные Гость соглашается на их обработку Компанией, в том числе в целях оказания услуг и выполнения заказов Гостя; продвижения товаров и услуг; проведения электронных и sms опросов; направления на электронную почту и мобильный телефон Гостя информационных, в том числе рекламных, материалов о проводимых мероприятиях и акциях, предоставляемых услугах, проведения розыгрышей и иных; продвижения товаров и услуг; контроля удовлетворенности Гостя и качества услуг; оценки и анализа работы сайта; клиентской поддержки; в иных целях, установленных законодательством РФ и настоящим согласием Гостя.
5. Гость соглашается с тем, что Компания в целях оказания услуг и выполнения заказов вправе передавать Персональные данные Гостя своим сотрудникам, аффилированным компаниям и третьим лицам, подписавшим обязательство по обеспечению конфиденциальности полученных сведений.
6. Компания вправе использовать технологию cookies (cookies — служебная информация, посылаемая веб-сервером на компьютер пользователя, для сохранения в браузере. Применяется для сохранения данных, специфичных для данного пользователя, и используемых веб-сервером для различных целей). Настоящим Гость дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Большинство браузеров изначально настроены на получение файлов cookie, однако Гость можете сбросить эти настройки и указать, чтобы браузер блокировал все файлы cookie или оповещал об отправке этих файлов. При этом обращаем внимание, что некоторые функции и сервисы не смогут работать должным образом, если отключить файлы cookie.
7. Компания получает информацию об ip-адресе Гостя при посещении сайта www.correas.ru. Данная информация не используется для установления личности Гостя.
8. Компания не несет ответственности за сведения, предоставленные Гостем на сайте в общедоступной форме.
9. Не считается нарушением обязательств разглашение информации в соответствии с обоснованными и применимыми требованиями закона.
10. Гость вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования Компании о своем отказе по телефону 8 495 9637677 либо посредством направления соответствующего письменного заявления на электронный адрес [email protected].
11. Настоящее Согласие может быть отозвано Гостем либо законным представителем Гостя путем направления письменного заявления на электронную почту [email protected].
12. Если Гость желаете получить информацию об относимых к персональным данных или изменить предоставленную информацию, он может направить запрос на электронную почту info@correas. ru.
13. В случае отзыва Гостем или его представителем настоящего Согласия Компания вправе продолжить обработку Персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 26.06.2006 г.
14. Настоящее Согласие действует с момента представления бессрочно или до момента прекращения обработки персональных данных, указанных в п.11 и п.13 настоящего Согласия.
Обработка персональных данных | Усыновление
Согласие на обработку персональных данных
Пользовательское соглашение
Настоящее Пользовательское соглашение заключается между Министерством образования Московской области (далее – Администратор/Владелец Сайта) и любым лицом, предоставляющим свои персональные данные в формах обратной связи, размещенных на сайте, расположенном в сети Интернет по адресу: http://usynovite. mosreg.ru, (далее — «Пользователь»), вместе по тексту Пользовательского соглашения именуемые «Стороны», а по отдельности – «Сторона».
В соответствии со статьей 435 Гражданского кодекса РФ настоящее Пользовательское соглашение признается офертой.
В соответствии со статьей 438 Гражданского кодекса РФ безусловным принятием (акцептом) условий настоящего Пользовательского соглашения считается последовательное осуществление Пользователем следующих действий:
- ознакомление с условиями настоящего Пользовательского соглашения;
- внесение достоверных и актуальных сведений в формах обратной связи, расположенных в сети Интернет на сайте;
- проставление символа в специальном поле под заголовком «Я согласен на обработку персональных данных» в форме обратной связи.
Настоящее Пользовательское соглашение, заключаемое путем акцепта настоящей оферты, не требует двустороннего подписания и действительно в электронном виде.
1. Термины и определения, используемые в Пользовательском соглашении
В Пользовательском соглашении, если из текста Пользовательского соглашения прямо не вытекает иное, следующие слова и выражения будут иметь указанные ниже значения:
1. 1. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть Интернет) по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Сайт находится в сети Интернет по адресу: http://usynovite.mosreg.ru.
1.2. Администратор/Владелец Сайта – Министерство образования Московской области (ИНН 7706009270 КПП 504701001, ОГРН 1027739119121, адрес: 143407, Московская область, г. Красногорск, бульвар Строителей, д.1, телефон (499) 238-0465, электронный адрес: [email protected]).
1.3. Пользователь – пользователь Сайта, заключивший с Администратором/Владельцем Сайта Пользовательское соглашение путем акцепта оферты расположенной в сети Интернет по адресу: http://usynovite.mosreg.ru/agreement.
2. Предмет Пользовательского соглашения
2. 1. Администратор/Владелец Сайта оказывает Пользователю услуги по предоставлению доступа к сервисам Сайта, при этом обязательным условием оказания Администратором/Владельцем Сайта услуг в соответствии с настоящим Пользовательским соглашением является принятие, соблюдение Пользователем и применение к отношениям Сторон требований и положений, определенных настоящим Пользовательским соглашением.
2.2. Администратор/Владелец Сайта оставляет за собой право изменять условия настоящего Пользовательского соглашения и всех его неотъемлемых частей без согласования с Пользователем с уведомлением последнего посредством рассылки на электронный адрес Пользователя или размещения на Сайте новой редакции Пользовательского соглашения или какой-либо его неотъемлемой части, подвергшейся изменениям. Рассылка, осуществляемая Администратором/Владельцем Сайта на электронный адрес Пользователя, является информационной и не является спамом. Пользователь обязуется не менее одного раза в месяц знакомиться с содержанием Пользовательского соглашения, размещенного на Сайте, в целях своевременного ознакомления с его изменениями. Новая редакция Пользовательского соглашения и/или какой-либо его неотъемлемой части вступает в силу с момента опубликования на Сайте, если иной срок вступления изменений в силу не определен Администратором/Владельцем Сайта при их опубликовании. Действующая редакция Пользовательского соглашения и всех приложений к нему всегда находится на Сайте в публичном доступе по адресу: http://usynovite.mosreg.ru/agreement.
3. Права и обязанности Администратора/Владельца Сайта
3.1. Администратор/Владелец Сайта обязуется:
3.1.1. Оказывать Пользователю услуги, указанные в пункте 2.1 настоящего Пользовательского соглашения.
3.1.2. Обеспечивать круглосуточную доступность сервера, на котором расположен Сайт, за исключением времени проведения профилактических работ.
3.2. Администратор/Владелец Сайта имеет право:
3.2.1. Прекращать действие сервисов Сайта, менять условия их предоставления, или ограничивать доступ к любым сервисам Сайта
3. 2.2. Распоряжаться статистической информацией, связанной с функционированием Сайта, а также информацией Пользователей для обеспечения адресного показа рекламной информации различным аудиториям Пользователей Сайта.
4. Права и обязанности Пользователя
4.1. Пользователь обязуется:
4.1.1. Полностью ознакомиться с условиями настоящего Пользовательского соглашения до момента введения своих данных на Сайте.
4.1.2. Соблюдать все условия настоящего Пользовательского соглашения.
4.2. Пользователю запрещено:
4.2.1. Осуществлять доступ к каким-либо услугам иным способом, кроме как через интерфейс, предоставленный Администратором/Владельцем Сайта, за исключением случаев, когда такие действия были прямо разрешены Пользователю в соответствии с отдельным соглашением с Администратором/Владельцем Сайта.
4.3. Пользователь имеет право:
4.3.1. Круглосуточно получать доступ к серверу, на котором расположен Сайт, за исключением времени проведения профилактических работ.
4.4. Пользователь согласен с тем, что, оставляя на Сайте свои данные путем заполнения полей формы обратной связи, он:
4.4.1. Выражает свое безоговорочное согласие со всеми условиями настоящего Пользовательского соглашения и обязуется их соблюдать или прекратить использование Сайта.
4.4.2. В целях реализации настоящего Пользовательского соглашения Пользователи дают Администратору/Владельцу Сайта разрешение на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных тем способом и в той мере, в которой это необходимо для исполнения условий настоящего Пользовательского соглашения.
5. Персональные данные Пользователя
5.1. Персональные данные Пользователя обрабатываются Администратором/Владельцем Сайта в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее ФЗ «О персональных данных»).
5.2. Оставляя свои данные на сайте путем заполнения полей формы обратной связи, Пользователь выражает свое согласие на обработку своих персональных данных, в том числе фамилии, имени, отчества, телефона, адреса электронной почты.
5.3. Оставляя свои данные на сайте путем заполнения полей формы обратной связи, Пользователь соглашается с тем, что Администратор/Владелец Сайта вправе поручить обработку персональных данных любому третьему лицу по своему усмотрению при условии соблюдения требований ФЗ «О персональных данных», в том числе осуществления таким лицом конфиденциальности и защиты персональных данных. Согласие на обработку персональных данных и иные вышеуказанные действия предоставляется Пользователем без ограничения срока действия.
5.4. Настоящее согласие может быть отозвано только при условии письменного уведомления Пользователем Администратора/Владельца Сайта не менее чем за 30 (тридцать) дней до предполагаемой даты прекращения использования данных Администратором/Владельцем Сайта.
5.5. Персональную информацию Пользователя Администратор/Владелец Сайта обрабатывает в целях установления с Пользователем обратной связи, включая направление уведомлений, запросов, обработку запросов и заявок от Пользователя.
5.6. Администратор/Владелец Сайта вправе отправлять информационные сообщения на его электронную почту и мобильный телефон. Пользователь вправе отказаться от получения рекламной и другой информации без объяснения причин отказа в любое время. Сервисные сообщения, информирующие Пользователя о его заявке и этапах ее обработки, отправляются автоматически и не могут быть отклонены.
5.7. Администратор/Владелец Сайта вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию и не передаются третьим лицам.
5.8. Администратор/Владелец Сайта получает информацию об ip-адресе Пользователя. Данная информация не используется для установления личности Пользователя.
5.9. Пользователь, оставляя свои данные на Сайте с учетом предварительного ознакомления с настоящим текстом, выражает свое согласие на обработку его персональных данных, при этом письменная форма или иные доказательства для дополнительного подтверждения свободного волеизъявления Пользователем Администратору/Владельцу Сайта не потребуются. Пользователь подтверждает, что его согласие является конкретным, информированным и сознательным.
5.12. Администратор/Владелец Сайта обязуется не разглашать полученную от Пользователя информацию. Не считается нарушением предоставление Администратором/Владельцем Сайта информации третьим лицам, действующим на основании договора с Администратором/Владельцем Сайта, для исполнения обязательств перед Пользователем.
6. Ответственность Сторон
6.1. Администратор/Владелец Сайта не несет ответственность за убытки, причиненные Пользователю в результате разглашения третьим лицам информации Пользователя, произошедшего не по вине Администратора/Владельца Сайта.
6.2. Администратор/Владелец Сайта прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Пользовательскому соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
- сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта;
- отсутствия (невозможности установления, прекращения и пр. ) интернет-соединений между сервером Пользователя и сервером Сайта;
- проведения государственными и муниципальными органами, а также иными организациями мероприятий в рамках Системы оперативно-розыскных мероприятий;
- установления государственного регулирования (или регулирования иными организациями) хозяйственной деятельности коммерческих организаций в сети Интернет и/или установления указанными субъектами разовых ограничений, затрудняющих или делающих невозможным исполнение Пользовательского соглашения;
- других случаев, связанных с действиями (бездействием) Пользователей и/или других субъектов, направленными на ухудшение общей ситуации с использованием сети Интернет и/или компьютерного оборудования, существовавшей на момент заключения Пользовательского соглашения, а также любых других действий, направленных на Сайт и на третьих лиц;
- выполнения работ, указанных в пунктах 6.3 и 6.4 настоящего Пользовательского соглашения.
6.3 Администратор/Владелец Сайта имеет право производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта по возможности в ночное время и максимально сокращая время неработоспособности Сайта.
6.4. В случае наступления форс-мажорных обстоятельств, а также аварий или сбоев в программно-аппаратных комплексах третьих лиц, сотрудничающих с Администратором/Владельцем Сайта, или действий (бездействия) третьих лиц, направленных на приостановку или прекращение функционирования Сайта, возможна приостановка работы Сайта.
6.5. Администратор/Владелец Сайта не несет ответственности за нарушение Пользователем настоящего Пользовательского соглашения.
6.6. Сайт может содержать ссылки на другие сайт в сети «Интернет» (сайты третьих лиц). Указанные третьи лица и их контент не проверяются Администратором/Владельцем Сайта на соответствие тем или иным требованиям (достоверности, полноты, законности и т.п.). Администратор/Владелец Сайта не несет ответственности за любую информацию, материалы, размещенные на сайтах третьих лиц, к которым Пользователь получает доступ с использованием Сайта, в том числе, за любые мнения или утверждения, выраженные на сайтах третьих лиц, рекламу и т. п., а также за доступность таких сайтов или контента и последствия их использования Пользователем.
6.7. Ни одна из Сторон не несет ответственности за полное или частичное неисполнение любой из своих обязанностей, если неисполнение является следствием таких обстоятельств, как наводнение, пожар, землетрясение, другие стихийные бедствия, война или военные действия и другие обстоятельства непреодолимой силы, возникшие после заключения Пользовательского соглашения и не зависящие от воли Сторон.
7. Порядок разрешения споров и урегулирования претензий
7.1. В случае возникновения споров между Пользователем и Администратором/Владельцем Сайта по вопросам, связанным с исполнением Пользовательского соглашения, Стороны примут все меры к разрешению их путем переговоров между собой. Претензионный порядок разрешения споров обязателен. Претензии Пользователей по предоставляемым Услугам принимаются и рассматриваются Администратором/Владельцем Сайта только в письменном виде и в порядке, предусмотренном настоящим Соглашением и действующим законодательством РФ.
7.2. Для разрешения споров, возникших между Пользователем и Администратором/Владельцем Сайта в результате использования услуг, применяется следующий претензионный порядок. Пользователь, считающий, что его права нарушены из-за действий Администратора/Владельца Сайта, направляет последнему претензию на электронный адрес (см раздел 1.2), содержащую суть предъявляемого требования, обоснование его предъявления, а также все данные Пользователя.
7.3. В течение 5 (пяти) рабочих дней со дня получения претензии Администратор/Владелец Сайта обязан изложить свою позицию по указанным в ней принципиальным вопросам и направить свой ответ по адресу электронной почты или почтовому адресу, указанному в претензии Пользователя. В случае невозможности разрешения спора путем претензионного порядка спор подлежит рассмотрению в соответствии с пунктом 7.5 Пользовательского соглашения.
7.4. Администратором/Владельцем Сайта не рассматриваются анонимные претензии или претензии, не позволяющие идентифицировать Пользователя на основе предоставленных им данных.
7.5. В случае невозможности достижения согласия между Сторонами путем переговоров спор, вытекающий из настоящего Пользовательского соглашения, подлежит рассмотрению в суде общей юрисдикции по месту нахождения Администратора/Владельца Сайта.
8. Прочие условия
8.1. Настоящее Пользовательское соглашение вступает в силу с момента акцепта настоящей оферты Пользователем и заключается на неопределенный срок.
8.2. Настоящее Пользовательское соглашение является офертой и в силу действующего гражданского законодательства РФ Администратор/Владелец Сайта имеет право на отзыв оферты в соответствии со статьей 436 Гражданского кодекса РФ. В случае отзыва настоящего Пользовательского соглашения Администратором/Владельцем Сайта настоящее Пользовательское соглашение считается прекращенным с момента отзыва. Отзыв осуществляется путем размещения соответствующей информации на Сайте.
8.3. Положения настоящего Пользовательского соглашения устанавливаются, изменяются и отменяются Администратором/Владельцем Сайта в одностороннем порядке без предварительного уведомления. С момента размещения на Сайте новой редакции Пользовательского соглашения предыдущая редакция считается утратившей свою силу. В случае существенного изменения положений настоящего Пользовательского соглашения Администратор/Владелец Сайта извещает об этом Пользователей путем отправления уведомления на адрес электронной почты Пользователя или размещения на Сайте соответствующего сообщения.
8.4. Вопросы, не урегулированные настоящим Пользовательским соглашением, подлежат разрешению в соответствии с законодательством РФ.
Домини реестримин | Виртуальный сервер | Пилвесервер
Domeeni registerimine
.ee.eu.com.net.org.info.fi.lv.lt.se.ac.at.be.by.cc.ch.co.co.uk.cz.de.dk.fr.hr.io .is.li.lu.me.nl.pl.com.pl.pt.ro.sh.si.tv.vg.com.ee.fie.ee.med.ee.pri.ee.академия.бухгалтер.бухгалтеры .actor.adult.agency.amsterdam.apartments.app.archi.art.associates.attorney.auction.audio.band.bar.bargains.bayern.beer.best.bid.bike.bingo.bio.biz.black.blackfriday . blog.blue.бутик.брюссель.строить.строители.бизнес.жужжание.такси.кафе.камера.камера.лагерь.столица.карты.уход.карьера.casa.наличные.казино.кейтеринг.центр.генеральный директор.чат.дешево.рождество.церковь.город. претензии.уборка.нажмите.клиника.одежда.облачный.клуб.тренер.коды.кофе.колледж.одеколон.сообщество.компания.компьютер.квартиры.строительство.консалтинг.подрядчики.кулинария.крутая.страна.купоны.курсы.кредит. кредитная карта.крикет.круизы.cymru.танец.свидание.знакомства.сделки.степень.доставки.демократ.стоматолог.дантист.дези.дизайн.dev.diamonds.диета.цифровой.прямой.каталог.скидка.доктор.собака.домены.загрузить.образование.электронная почта.энергетика.инженер.инженерные.предприятия.оборудование.эс.недвижимость.события.биржа.эксперт.разоблачение.экспресс.неудача.вера.семья.фанаты.ферма.мода. фильм.финансы.финансы.рыба.рыбалка.фитнес.фитнес.полеты.флорист.цветы.фм.футбол.на продажу.фонд.фонд.мебель.фии.галерея.сад.подарок.подарки.дарит.стекло.глобал.золото. гольф.графика.бесплатно. зеленый.грип.группа.гид.гитары.гуру.хаус.здравоохранение.помощь.хип-хоп.хоккей.immo.immobilien.industries.ink.institute.insure.international.investments.irish.it.jetzt.jewelry.kaufen.kim.kitchen.koeln.land.lawyer.lease.legal.lgbt.life.lighting.limited.limo. link.live.loan.loans.lol.london.love.ltd.ltda.maison.management.market.marketing.media.memorial.men.menu.mobi.moda.moe.money.mortgage.network.news.ninja. one.online.paris.partners.parts.party.photo.photography.photos.physio.pics.pictures.pink.pizza.place.сантехника.plus.poker.porn.press.pro.productions.properties.property.pub.гонки.рецепты.красный.реабилитационный.райзен.аренда.аренда.ремонт.отчет.республик.отдых.ресторан.обзор.отзывы.рип.рокс.бег.продажа.сарл.школа.школа.наука.услуги.сексуальная.обувь. магазин.шоппинг.шоу.одиночные игры.сайт.ск.лыжи.футбол.социальное.программное обеспечение.солнечные.решения.соя.пространство.магазин.студия.учеба.стиль.поставки.поставка.поддержка.серфинг.хирургия.системы.тату. налоги.такси.команда.технические. технологии.теннис.театр.советы.шины.сегодня.инструменты.экскурсии.город.игрушки.торговля.обучение.университет.каникулы.vc.венчур.вет.видео.виллы.vision.водка. голосование.voyage.wales.watch.webcam.website.wedding.wiki.win.work.works.world.ws.wtf.xyz.yoga.zone.ευ.ею
Соглашение об обработке данных для Пользователей сайта — СберБанк
Продолжая использовать данный сайт, я выражаю свое согласие на автоматический сбор и обработку Сбербанком России (117997, Москва, ул. Вавилова, 19, Россия) моих персональных данных (cookie файлы, журналы активности пользователей, данные о пользовательском оборудовании, дату и время сеанса), в том числе с использованием следующих программ: Яндекс.Метрика, Google Analytics, Firebase Google, Tune, Amplitude, Segmento, что предполагает: сбор, систематизацию, накопление, хранение, уточнение (обновление и изменение), извлечение, использование, обезличивание, блокировку, удаление, (трансграничную) передачу (предоставление , предоставление) Партнерам Банка, оказывающим услуги по указанному метрическому программному обеспечению. Обработка персональных данных осуществляется в целях улучшения работы сайта, улучшения продуктов и услуг Банка, определения предпочтений пользователя, предоставления целевой информации о продуктах и услугах Банка и его Партнеров.
Согласие действует с момента его предоставления в течение всего периода использования сайта.
Если я не согласен со сбором персональных данных метрическим программным обеспечением, мне сообщили, что я должен прекратить использование веб-сайта или отключить файлы cookie в настройках браузера.
Условия обработки персональных данных в соответствии с GDPR*
СберБанк очень серьезно относится к конфиденциальности и безопасности информации. Защита ваших личных данных** является одним из наших главных приоритетов.
Мы обрабатываем Ваши персональные данные, полученные на законных основаниях, в соответствии с четко сформулированными целями взаимодействия СберБанка:
— с клиентами, потенциальными клиентами, их родственниками/представителями
— с контрагентами и партнерами (как существующими, так и потенциальными)
— с работниками (в т. ч. их родственники) и ищущие работу;
Мы можем собирать ваши персональные данные через сайт и мобильные приложения СберБанка (настройки, информация о действиях и транзакциях и т.д.) в заранее определенных и законных целях.
Мы можем передать Вам персональные данные, в том числе за границу, в строгом соответствии с требованиями законодательства.
Мы уважаем ваши права и свободы, в том числе связанные с обработкой ваших персональных данных.
По вопросам обработки Ваших персональных данных Вы можете обращаться:
[email protected];
+7 (495) 665-56-00, доб. 48-133.
Подробную информацию об условиях обработки ваших персональных данных вы можете найти на сайте www.sberbank.ru/ru/pol_pd.
* GDPR: Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общее положение о защите данных).
** «Персональные данные» означают любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Персональные данные могут включать в себя фамилию, имя, отчество, номер телефона, почтовый адрес, паспортные данные, сведения об образовании, доходах, предыдущих местах работы и другую информацию, например файлы cookie.
Политика конфиденциальности | Юридический | Slack.
Когда мы ссылаемся на « Slack », мы имеем в виду организацию Slack, которая действует как контролер или обработчик вашей информации, как более подробно описано в разделе «Идентификация контроллера и обработчика данных» ниже.
Содержание:
Применимость настоящей Политики конфиденциальности
Настоящая Политика конфиденциальности применяется к инструментам и платформе Slack для повышения производительности труда в Интернете, включая связанные мобильные и настольные приложения Slack (совместно именуемые « Службы »), Slack. com и другие веб-сайты Slack (совместно именуемые «Веб-сайты ») и другие виды взаимодействия (например, запросы в службу поддержки, конференции пользователей и т. д.), которые вы можете иметь со Slack. Если вы не согласны с условиями, не открывайте и не используйте Сервисы, Веб-сайты или любые другие аспекты бизнеса Slack.
Настоящая Политика конфиденциальности не распространяется на какие-либо сторонние приложения или программное обеспечение, которые интегрируются с Сервисами через платформу Slack (« Сторонние сервисы »), или любые другие сторонние продукты, услуги или предприятия.Кроме того, отдельное соглашение регулирует доставку, доступ и использование Услуг (« Клиентское соглашение »), включая обработку любых сообщений, файлов или другого контента, отправленного через учетные записи Служб (совместно именуемые « Данные клиента »). . Организация (например, ваш работодатель или другое юридическое или физическое лицо), заключившая Клиентское соглашение (« Клиент »), контролирует свой экземпляр Служб (его « Рабочая область ») и любые связанные с ним Данные клиента. Если у вас есть какие-либо вопросы о конкретных настройках Workspace и методах обеспечения конфиденциальности, обратитесь к Клиенту, чье Workspace вы используете. Если у вас есть учетная запись, вы можете проверить http://slack.com/account/team для получения контактной информации владельца(ей) и администратора(ов) вашего Workspace. Если вы получили приглашение присоединиться к Workspace, но еще не создали учетную запись, вам следует запросить помощь у Заказчика, отправившего приглашение.
Информация, которую мы собираем и получаем
Slack может собирать и получать Данные клиента и другую информацию и данные (« Прочая информация ») различными способами:
- Данные клиента .Клиенты или лица, которым Клиент предоставил доступ к Рабочему пространству (« Авторизованных пользователей »), регулярно отправляют Данные клиента в Slack при использовании Сервисов.
- Другая информация. Slack также собирает, генерирует и/или получает другую информацию:
- Информация о рабочей области и учетной записи. Чтобы создать или обновить учетную запись Workspace, вы или ваш Клиент (например, ваш работодатель) предоставляете Slack адрес электронной почты, номер телефона, пароль, домен и/или аналогичные данные учетной записи.Для получения подробной информации о создании рабочей области нажмите здесь. Кроме того, Клиенты, приобретающие платную версию Услуг, предоставляют Slack (или его платежным системам) платежные реквизиты, такие как информация о кредитной карте, банковская информация и/или платежный адрес.
- Информация об использовании.
- Метаданные служб . Когда Авторизованный пользователь взаимодействует со Службами, генерируются метаданные, которые предоставляют дополнительный контекст о том, как работают Авторизованные пользователи. Например, Slack регистрирует Рабочие пространства, каналы, людей, функции, контент и ссылки, которые вы просматриваете или с которыми взаимодействуете, типы совместно используемых файлов и используемые Сторонние службы (если таковые имеются).
- Данные журнала . Как и в случае с большинством веб-сайтов и технологических услуг, предоставляемых через Интернет, наши серверы автоматически собирают информацию, когда вы получаете доступ к нашим Веб-сайтам или Услугам или используете их, и записывают ее в файлы журналов. Эти данные журнала могут включать адрес интернет-протокола (IP), адрес веб-страницы, посещенной перед использованием Веб-сайта или Услуг, тип и настройки браузера, дату и время использования Услуг, информацию о конфигурации браузера и подключаемых модулях, языковые настройки. и данные cookie.
- Информация об устройстве . Slack собирает информацию об устройствах, получающих доступ к Сервисам, включая тип устройства, используемую операционную систему, настройки устройства, идентификаторы приложений, уникальные идентификаторы устройств и данные о сбоях. Собираем ли мы часть или всю эту Прочую информацию, часто зависит от типа используемого устройства и его настроек.
- Информация о местоположении . Мы получаем информацию от вас, вашего клиента и других третьих лиц, которая помогает нам приблизительно определить ваше местоположение.Например, мы можем использовать служебный адрес, предоставленный вашим работодателем, или IP-адрес, полученный из вашего браузера или устройства, для определения приблизительного местоположения. Slack также может собирать информацию о местоположении с устройств в соответствии с процессом получения согласия, предоставляемым вашим устройством.
- Информация о файлах cookie. Slack использует различные файлы cookie и аналогичные технологии на наших Веб-сайтах и в Сервисах, чтобы помочь нам собирать Другую информацию. Для получения более подробной информации о том, как мы используем эти технологии, а также о ваших возможностях отказа и других параметрах, ознакомьтесь с нашей Политикой в отношении файлов cookie.
- Сторонние услуги. Клиент может разрешить или ограничить Услуги третьих лиц для своего Рабочего пространства. Как правило, Сторонние службы — это программное обеспечение, которое интегрируется с нашими Службами, и Клиент может разрешить своим Авторизованным пользователям включать и отключать эти интеграции для своей Рабочей области. Slack также может разрабатывать и предлагать приложения Slack, которые связывают Службы со Сторонними службами. После включения поставщик сторонней услуги может передавать определенную информацию Slack.Например, если приложение облачного хранилища позволяет разрешить импорт файлов в рабочую область, мы можем получить имя пользователя и адрес электронной почты авторизованных пользователей, а также дополнительную информацию, которую приложение выбрало для предоставления Slack для облегчения интеграция. Авторизованные пользователи должны проверить настройки конфиденциальности и уведомления в этих Сторонних сервисах, чтобы понять, какие данные могут быть раскрыты Slack. Когда Сторонняя служба включена, Slack имеет право подключаться и получать доступ к Другой информации, предоставленной Slack, в соответствии с нашим соглашением со Сторонним поставщиком и любыми разрешениями, предоставленными Клиентом (в том числе его Авторизованным пользователем ( с)).Однако мы не получаем и не храним пароли для каких-либо из этих Сторонних сервисов при их подключении к Сервисам. Для получения дополнительной информации о сторонних услугах нажмите здесь.
- Контактная информация. В соответствии с процессом получения согласия, предоставляемым вашим устройством или другим сторонним API, любая контактная информация, которую Авторизованный пользователь выбирает для импорта (например, адресная книга с устройства или API), собирается при использовании Сервисов.
- Сторонние данные. Slack может получать данные об организациях, отраслях, списках компаний-клиентов, посетителях веб-сайта, маркетинговых кампаниях и других вопросах, связанных с нашим бизнесом, от материнской корпорации (корпораций), аффилированных и дочерних компаний, наших партнеров или других лиц, которых мы используем для собственная информация лучше или полезнее.Эти данные могут быть объединены с другой информацией, которую мы собираем, и могут включать данные на агрегированном уровне, например, какие IP-адреса соответствуют почтовым индексам или странам. Или это может быть более конкретно: например, насколько эффективна онлайн-реклама или кампания по электронной почте.
- Дополнительная информация предоставлена Slack. Мы также получаем Другую информацию при отправке на наши веб-сайты или другими способами, например, если вы участвуете в фокус-группе, конкурсе, мероприятии или мероприятии, подаете заявку на работу, регистрируетесь в программе сертификации или другой образовательной программе, организованной Slack или продавца, запрашивать поддержку, взаимодействовать с нашими учетными записями в социальных сетях или иным образом общаться со Slack.
Как правило, никто не имеет законных или договорных обязательств по предоставлению каких-либо Данных о клиенте или другой информации (совместно « Информация »). Тем не менее, определенная Информация собирается автоматически, и если какая-либо Информация, например сведения о настройке Рабочего пространства, не будет предоставлена, мы не сможем предоставлять Услуги.
Как мы используем информацию
Данные клиента будут использоваться Slack в соответствии с инструкциями Клиента, включая любые применимые условия в Клиентском соглашении и использовании Клиентом функций Сервисов, а также в соответствии с требованиями применимого законодательства. Slack является обработчиком данных клиента, а клиент — контролером. Клиент может, например, использовать Услуги для предоставления и удаления доступа к Рабочему пространству, назначения ролей и настройки параметров, доступа, изменения, экспорта, совместного использования и удаления Данных клиента, а также иного применения своих политик к Услугам.
Slack использует Другую информацию для защиты наших законных интересов в управлении нашими Услугами, Веб-сайтами и бизнесом. В частности, Slack использует Прочую информацию:
- Для предоставления, обновления, обслуживания и защиты наших Сервисов, Веб-сайтов и бизнеса. Это включает использование Другой информации для поддержки предоставления Услуг в соответствии с Клиентским соглашением, предотвращения или устранения ошибок обслуживания, безопасности или технических проблем, анализа и мониторинга использования, тенденций и других действий, а также по запросу Авторизованного пользователя.
- В соответствии с применимым законодательством, судебным процессом или нормативным актом.
- Для связи с вами, отвечая на ваши запросы, комментарии и вопросы. Если вы свяжетесь с нами, мы можем использовать вашу Прочую информацию для ответа.
- Для разработки и предоставления инструментов поиска, обучения и повышения производительности, а также дополнительных функций. Slack пытается сделать Службы максимально полезными для конкретных рабочих пространств и авторизованных пользователей. Например, мы можем улучшить функциональность поиска, используя Другую информацию, чтобы помочь определить и ранжировать релевантность контента, каналов или опыта для Авторизованного пользователя, сделать предложения по Услугам или Сторонним услугам на основе исторического использования и моделей прогнозирования, определить организационные тенденции и аналитики, чтобы настроить работу Служб или создать новые функции и продукты для повышения производительности.
- Для отправки электронных писем и других сообщений. Мы можем отправлять вам служебные, технические и другие административные электронные письма, сообщения и другие типы сообщений. Мы также можем связываться с вами, чтобы информировать вас об изменениях в наших Услугах, предложениях наших Услуг и важных уведомлениях, связанных с Услугами, таких как уведомления о безопасности и мошенничестве. Эти сообщения считаются частью Услуг, и вы не можете отказаться от них. Кроме того, мы иногда отправляем электронные письма о новых функциях продукта, рекламных сообщениях или других новостях о Slack.Это маркетинговые сообщения, поэтому вы можете контролировать их получение. Если у вас есть дополнительные вопросы о сообщении, которое вы получили от Slack, свяжитесь с нами, используя механизмы связи, описанные ниже.
- Для выставления счетов, управления счетами и других административных вопросов. Slack, возможно, потребуется связаться с вами для выставления счетов, управления учетной записью и по аналогичным причинам, и мы используем данные учетной записи для администрирования учетных записей и отслеживания выставления счетов и платежей.
- Для расследования и предотвращения проблем с безопасностью и злоупотреблений.
Если Информация агрегируется или обезличивается таким образом, что она больше не может быть обоснованно связана с идентифицированным или идентифицируемым физическим лицом, Slack может использовать ее для любых деловых целей. В той мере, в какой Информация связана с идентифицированным или идентифицируемым физическим лицом и защищена как персональные данные в соответствии с применимым законодательством о защите данных, она упоминается в настоящей Политике конфиденциальности как «Личные данные».
Хранение данных
Slack будет хранить Данные клиента в соответствии с инструкциями Клиента, включая любые применимые условия Клиентского соглашения и использования Клиентом функциональных возможностей Служб, а также в соответствии с требованиями применимого законодательства.В зависимости от плана Услуг Клиент может иметь возможность настраивать свои параметры хранения и применять эти настраиваемые параметры на уровне рабочей области, уровне канала или другом уровне. Клиент также может применять различные настройки к сообщениям, файлам или другим типам Данных клиента. Удаление Данных клиента и иное использование Услуг Клиентом может привести к удалению и/или деидентификации определенной связанной Другой информации. Для получения более подробной информации посетите Справочный центр или свяжитесь с клиентом.Slack может хранить Другую информацию, относящуюся к вам, столько времени, сколько это необходимо для целей, описанных в настоящей Политике конфиденциальности. Это может включать хранение вашей Другой информации после того, как вы деактивировали свою учетную запись, в течение периода времени, необходимого Slack для реализации законных деловых интересов, проведения аудитов, соблюдения (и демонстрации соблюдения) юридических обязательств, разрешения споров и обеспечения соблюдения наших соглашений.
Как мы делимся и раскрываем информацию
В этом разделе описывается, как Slack может делиться и раскрывать информацию, как описано в разделе «Информация, которую мы собираем и получаем» выше. Клиенты определяют свои собственные политики и методы обмена и раскрытия Информации. Slack не контролирует то, как они или любые другие третьи лица решают делиться или раскрывать Информацию.
- Инструкция заказчика. Slack может передавать и раскрывать Информацию в соответствии с инструкциями Клиента и с соответствующего согласия, включая любые применимые условия Клиентского соглашения и использования Клиентом функциональных возможностей Служб, а также в соответствии с действующим законодательством и судебным процессом.Некоторый обмен по запросу Клиента может повлечь за собой дополнительную плату.
- Отображение служб. Когда Авторизованный пользователь отправляет информацию, она может отображаться для других Авторизованных пользователей в той же или подключенной рабочей области. Например, адрес электронной почты авторизованного пользователя может отображаться в его профиле Workspace. Пожалуйста, обратитесь в Справочный центр для получения дополнительной информации о функциях Сервисов.
- Сотрудничество с другими. Службы предоставляют Авторизованным пользователям, работающим в независимых рабочих областях, различные способы совместной работы, такие как Slack Connect или взаимодействие с электронной почтой.Информация, такая как информация профиля авторизованного пользователя, может быть передана в соответствии с политиками и практиками других рабочих областей.
- Клиентский доступ. Владельцы, администраторы, Авторизованные пользователи и другие представители и персонал Клиента могут иметь доступ, изменять или ограничивать доступ к Информации. Это может включать, например, использование вашим работодателем функций Сервиса для экспорта журналов активности Workspace или доступ к данным вашего профиля или их изменение. Информацию о настройках вашего рабочего пространства см. на странице https://slack.ком/аккаунт/настройки.
- Сторонние поставщики услуг и партнеры. Мы можем привлекать сторонние компании или отдельных лиц в качестве поставщиков услуг или деловых партнеров для обработки Информации и поддержки нашего бизнеса. Эти третьи стороны могут, например, предоставлять услуги виртуальных вычислений и хранения, или мы можем делиться деловой информацией для развития стратегического партнерства со сторонними поставщиками услуг для поддержки наших общих клиентов. Дополнительная информация о подпроцессорах, которые мы используем для поддержки предоставления наших Услуг, указана в разделе «Подпроцессоры Slack».
- Сторонние услуги. Клиент может включить или разрешить Авторизованным пользователям активировать Сторонние службы. Мы требуем, чтобы каждая Сторонняя служба раскрывала все разрешения на доступ к информации в Службах, но мы не гарантируем, что они это сделают. Если этот параметр включен, Slack может передавать информацию сторонним службам. Сторонние сервисы не принадлежат и не контролируются Slack, и третьи стороны, которым был предоставлен доступ к Информации, могут иметь свои собственные политики и методы ее сбора, использования и обмена.Пожалуйста, проверьте разрешения, настройки конфиденциальности и уведомления для этих сторонних сервисов или свяжитесь с поставщиком по любым вопросам.
- Форумы. Информация, которую вы решите предоставить на форуме сообщества, включая личные данные, будет общедоступна.
- Корпоративные филиалы. Slack может делиться Информацией со своими аффилированными, материнскими и/или дочерними компаниями.
- Во время изменения бизнеса Slack. Если Slack участвует в слиянии, приобретении, банкротстве, роспуске, реорганизации, продаже некоторых или всех активов или акций Slack, финансировании, публичном предложении ценных бумаг, приобретении всего или части нашего бизнеса, аналогичной сделке или судебном разбирательстве, или шаги в рассмотрении такой деятельности, часть или вся Информация может быть передана или передана в соответствии со стандартными соглашениями о конфиденциальности.
- Агрегированные или обезличенные данные. Мы можем раскрывать или использовать обобщенную или обезличенную информацию для любых целей. Например, мы можем передавать обобщенную или обезличенную информацию потенциальным клиентам или партнерам по бизнесу или исследованиям
- в целях соблюдения законов. Если мы получим запрос на информацию, мы можем раскрыть Информацию, если у нас есть разумные основания полагать, что раскрытие информации соответствует или требуется любым применимым законом, нормативным актом или судебным процессом. Ознакомьтесь с Политикой запросов данных, Обзором запросов данных и Отчетом о прозрачности, чтобы понять, как Slack отвечает на запросы о раскрытии данных от государственных органов, правоохранительных органов и других источников.
- Для защиты наших прав, предотвращения мошенничества и безопасности. Для защиты и защиты прав, собственности или безопасности Slack, его пользователей или третьих лиц, в том числе для обеспечения соблюдения его контрактов или политик, или в связи с расследованием и предотвращением незаконной деятельности, мошенничества или проблем с безопасностью, в том числе для предотвращения смерти или неминуемой телесное повреждение.
- С согласия. Slack может передавать Информацию третьим лицам, если у нас есть на это согласие. Для рабочих областей, зарегистрированных для юридических лиц, Slack может передавать Информацию с согласия основного владельца рабочей области или уполномоченного корпоративного сотрудника.Для рабочих мест, созданных без формальной принадлежности, Slack может потребовать согласия пользователя.
Безопасность
Slack очень серьезно относится к безопасности данных. Slack прилагает все усилия для защиты предоставляемой вами информации от потери, неправомерного использования, несанкционированного доступа или раскрытия. Эти шаги учитывают конфиденциальность информации, которую мы собираем, обрабатываем и храним, а также текущее состояние технологий. Slack получил международно признанные сертификаты безопасности. Чтобы узнать больше о текущих практиках и политиках в отношении безопасности и конфиденциальности Сервисов, ознакомьтесь с нашими Правилами безопасности.Учитывая характер технологий связи и обработки информации, Slack не может гарантировать, что Информация во время передачи через Интернет или во время хранения в наших системах или иным образом на нашем попечении будет абсолютно защищена от вторжения других лиц. Когда вы нажимаете ссылку на сторонний сайт, вы покидаете наш сайт, и мы не контролируем и не одобряем то, что находится на сторонних сайтах.
Возрастные ограничения
В той мере, в какой это запрещено действующим законодательством, Slack не разрешает использовать наши Сервисы и Веб-сайты лицам моложе 16 лет.Если вы узнаете, что кто-то моложе 16 лет незаконно предоставил нам личные данные, свяжитесь с нами, и мы предпримем шаги для удаления такой информации.
Изменения в настоящей Политике конфиденциальности
Slack может время от времени вносить изменения в настоящую Политику конфиденциальности. Законы, правила и отраслевые стандарты развиваются, что может сделать эти изменения необходимыми, или мы можем внести изменения в наши услуги или бизнес. Мы опубликуем изменения на этой странице и рекомендуем вам ознакомиться с нашей Политикой конфиденциальности, чтобы быть в курсе.Если мы внесем изменения, которые существенно изменят ваши права на конфиденциальность, Slack направит дополнительное уведомление, например, по электронной почте или через Сервисы. Если вы не согласны с изменениями в настоящей Политике конфиденциальности, вам следует деактивировать свою учетную запись Служб. Свяжитесь с Клиентом, если вы хотите запросить удаление Персональных данных, находящихся под его контролем.
Международная передача данных
Slack может передавать ваши Персональные данные в страны, отличные от той, в которой вы живете. В той мере, в какой Персональные данные передаются за границу, Slack обеспечит соблюдение требований применимого законодательства в соответствующей юрисдикции в соответствии с обязательствами Slack.
В частности, мы предлагаем следующие гарантии, если Slack передает Персональные данные из юрисдикций с различными законами о защите данных:
- Типовые положения Европейского Союза. Slack предлагает Типовые положения Европейского Союза («Типовые положения»), также известные как Стандартные договорные положения, для удовлетворения требований адекватности и безопасности для наших Клиентов, которые работают в ЕЭЗ, Швейцарии и Великобритании, а также для других международных передач Данных клиентов, если это применимо. . Копия нашего стандартного дополнения к обработке данных, включающего типовые положения, доступна здесь.
- ЕС-США Privacy Shield и Swiss-U.S. Щит конфиденциальности. В то время как Slack Technologies, LLC (ранее Slack Technologies, Inc.) («Slack US») по-прежнему имеет самостоятельную сертификацию в соответствии с ЕС-США. Privacy Shield и соглашение между Швейцарией и США. Privacy Shield в настоящее время не использует эти фреймворки для передачи персональных данных. Для получения дополнительной информации, в том числе о типах предоставляемой информации, см. Уведомление о правилах обмена конфиденциальной информацией Slack US. Чтобы узнать больше о программе Privacy Shield, посетите веб-сайт http://www.Privacyshield.gov/welcome.
- Азиатско-Тихоокеанское экономическое сотрудничество Трансграничная система правил конфиденциальности и признание конфиденциальности для процессоров. Методы конфиденциальности Slack, описанные в настоящей Политике конфиденциальности, соответствуют системе Правил трансграничной конфиденциальности Азиатско-Тихоокеанского экономического сотрудничества («АТЭС») и Признанию конфиденциальности для процессоров («PRP»). Система APEC CBPR предоставляет организациям основу для обеспечения защиты персональных данных, передаваемых между странами-участницами АТЭС, а PRP демонстрирует способность организации обеспечивать эффективное выполнение обязательств контроллера персональных данных в отношении конфиденциальности, связанных с обработкой личной информации.Более подробную информацию о структуре АТЭС можно найти здесь.
Если у вас есть неразрешенная проблема конфиденциальности или использования данных, связанная с нашими сертификатами APEC CBPR или PRP, которую мы не решили удовлетворительно, вы можете обратиться к нашему стороннему поставщику услуг по разрешению споров.
Специалист по защите данных
Чтобы связаться с нашим специалистом по защите данных, отправьте электронное письмо по адресу [email protected].
Идентификация контролера и обработчика данных
Закон о защите данных в некоторых юрисдикциях различает «контролера» и «обработчика» информации.Как правило, Клиент является контролером Данных клиента. Как правило, Slack является обработчиком данных клиента и контролером другой информации. Различные организации Slack предоставляют Услуги в разных частях мира. Slack Technologies Limited, ирландская компания, базирующаяся в Дублине, Ирландия, является контролером Прочей информации и обработчиком Данных клиентов, относящихся к Авторизованным пользователям, которые используют Рабочие области, созданные для Клиентов за пределами США и Канады. Slack Technologies, LLC, U.Компания S., базирующаяся в Сан-Франциско, штат Калифорния, является контролером Прочей информации и обработчиком Данных клиентов, относящихся к Авторизованным пользователям, которые используют Рабочие пространства, созданные для Клиентов в США и Канаде.
Ваши права
Физические лица по всему миру, включая Европейскую экономическую зону, Великобританию и Бразилию, имеют определенные законные права в отношении своих личных данных. С учетом любых исключений, предусмотренных законом, вы можете иметь право запросить доступ к Информации, а также попытаться обновить, удалить или исправить эту Информацию. Обычно это можно сделать с помощью настроек и инструментов, доступных в вашей учетной записи Служб. Если вы не можете использовать настройки и инструменты, обратитесь к Заказчику, контролирующему ваше рабочее пространство, за дополнительным доступом и помощью. Пожалуйста, проверьте https://slack.com/account/settings для получения контактной информации клиента.
В той степени, в которой обработка ваших Персональных данных компанией Slack регулируется Общим регламентом по защите данных или другими применимыми законами, касающимися обработки Персональных данных, такими как Закон Великобритании о защите данных и Общий закон о защите данных Бразилии (Lei Geral de Proteção de Dados), Slack полагается на свои законные интересы, описанные выше, при обработке ваших данных.Slack также может обрабатывать Другую информацию, которая представляет собой ваши Персональные данные, в целях прямого маркетинга, и вы имеете право в любое время возразить против использования Slack ваших Персональных данных для этой цели.
Ваши права на неприкосновенность частной жизни в штате Калифорния
В этом разделе содержится дополнительная информация о личной информации, которую мы собираем о потребителях в штате Калифорния, и о правах, предоставляемых им в соответствии с Законом штата Калифорния о конфиденциальности потребителей или «CCPA».
Для получения более подробной информации о личной информации, которую мы собрали за последние 12 месяцев, включая категории источников, см. выше раздел «Информация, которую мы собираем и получаем».Мы собираем эту информацию для деловых и коммерческих целей, описанных выше в разделе «Как мы используем информацию». Мы делимся этой информацией с категориями третьих лиц, описанными в разделе «Как мы делимся и раскрываем информацию» выше. Slack не продает (как этот термин определен в CCPA) личную информацию, которую мы собираем (и не будет продавать ее без предоставления права отказа). Обратите внимание, что мы используем сторонние файлы cookie в наших рекламных целях, как описано в нашей Политике использования файлов cookie.
С учетом определенных ограничений, CCPA предоставляет потребителям из Калифорнии право запросить более подробную информацию о категориях или конкретных частях личной информации, которую мы собираем (включая то, как мы используем и раскрываем эту информацию), удалить свою личную информацию, выбрать от любых «продаж», которые могут иметь место, и не подвергаться дискриминации за осуществление этих прав.
Потребители из Калифорнии могут подать запрос в соответствии со своими правами в соответствии с CCPA, связавшись с нами по адресу privacy@slack.ком. Мы проверим ваш запрос, используя информацию, связанную с вашей учетной записью, включая адрес электронной почты. Может потребоваться удостоверение личности правительства. Потребители также могут назначить уполномоченного агента для осуществления этих прав от их имени.
Управление по защите данных
В соответствии с применимым законодательством вы также имеете право (i) ограничить использование Slack Другой информации, составляющей ваши Персональные данные, и (ii) подать жалобу в местный орган по защите данных или в Ирландский орган по защите данных. Комиссар, который является ведущим надзорным органом Slack в Европейском союзе.Если вы являетесь резидентом Европейской экономической зоны и считаете, что мы храним ваши Персональные данные в рамках Общего регламента по защите данных (GDPR), вы можете направлять вопросы или жалобы в наш главный надзорный орган:
Комиссар по защите данных Ирландии
Office Комиссара по защите данных
Canal House, Station Road, Portarlington, Co. Laois, R32 AP23, Ирландия
Телефон +353 57 868 4757
Факс: +353 57 868 4757
Электронная почта: info@dataprotection.т.е.
Если вы являетесь резидентом Соединенного Королевства и считаете, что мы храним ваши Персональные данные в рамках применимых законов, касающихся персональных данных в Соединенном Королевстве, вы можете направлять вопросы или жалобы в надзорный орган Великобритании, Комиссара по информации Офис.
Также не стесняйтесь обращаться в Slack, если у вас есть какие-либо вопросы об этой Политике конфиденциальности или методах работы Slack, или если вы хотите воспользоваться какими-либо законными правами. Slack ответит в разумные сроки.Вы можете связаться с нами по адресу [email protected] или по указанному ниже почтовому адресу:
Для клиентов и авторизованных пользователей, которые используют рабочие пространства, созданные для клиентов в США и Канаде:
Slack Technologies, LLC
500 Howard Street
San Francisco, CA, 94105
США
или
Для клиентов и авторизованных пользователей, которые используют Workspaces, созданные для клиентов за пределами США и Канады:
Slack Technologies Limited
4th Floor, One Park Place
Hatch Street Upper
, Ирландия
Соглашение об обработке данных — HubSnacks
6.Стороны настоящего DPA
Настоящий DPA является поправкой к Соглашению и является его частью. После включения настоящего DPA в Соглашение (i) Контролер и организация HubSnacks, каждая из которых является стороной Соглашения, также являются стороной настоящего DPA, и (ii) в той мере, в какой HUbSnacks не является стороной Соглашения. , HuBSnacks , является стороной настоящего DPA, но только в отношении согласия со Стандартными договорными пунктами DPA, настоящим Разделом 7 DPA и самими Стандартными договорными пунктами.
Юридическое лицо, соглашающееся с этим DPA в качестве контролера, заявляет, что оно уполномочено давать согласие и заключать настоящее DPA для и соглашается с этим DPA исключительно от имени контролера.
ПРИЛОЖЕНИЕ 1
Стандартные договорные положения (процессоры)
Для целей статьи 26(2) Директивы 95/46/ЕС о передаче персональных данных обработчикам, зарегистрированным в третьих странах, которые не обеспечивают надлежащий уровень защиты данных,
Клиент, как определено в Условиях использования HubSnacks («экспортер данных»)
и
Juice Tactics Ltd (торговое название HubSnacks), Paulton House Old Mills, Полтон, Бристоль, Англия, BS39 7SX («импортер данных»),
за каждую «партию»; вместе «стороны»,
СОГЛАШИЛИСЬ со следующими пунктами договора (пунктами) с целью обеспечения надлежащих гарантий в отношении защиты частной жизни и основных прав и свобод физических лиц при передаче экспортером данных импортеру данных персональных данных, указанных в Приложении 1.
Пункт 1
Определения
Для целей пунктов:
(a) «персональные данные», «особые категории данных», «обработка/обработка», «контролер», «обработчик», «субъект данных» и «надзорный орган» имеют то же значение, что и в Директиве 95/46. /ЕС Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных;
(b) «экспортер данных» означает контролера, который передает персональные данные;
(c) «импортер данных» означает обработчик, который соглашается получать от экспортера данных персональные данные, предназначенные для обработки от его имени, после передачи в соответствии с его инструкциями и условиями Пунктов и который не подлежит третьему система страны, обеспечивающая надлежащую защиту по смыслу статьи 25(1) Директивы 95/46/ЕС;
(d) «подпроцессор» означает любого обработчика, нанятого импортером данных или любым другим субобработчиком импортера данных, который соглашается получать от импортера данных или любого другого субобработчика персональных данных, предназначенных исключительно для обработки действий для осуществляться от имени экспортера данных после передачи в соответствии с его указаниями, условиями Пунктов и условиями письменного субдоговора;
(e) «применимое законодательство о защите данных» означает законодательство, защищающее основные права и свободы людей и, в частности, их право на неприкосновенность частной жизни в отношении обработки персональных данных, применимое к контролеру данных в государстве-члене, в котором установлен экспортер данных;
(f) «технические и организационные меры безопасности» означают меры, направленные на защиту персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети, и против всех других незаконных форм обработки.
Пункт 2
Реквизиты перевода
Детали передачи и, в частности, специальные категории персональных данных, где это применимо, указаны в Приложении 1, которое является неотъемлемой частью Условий.
Пункт 3
Оговорка о третьей стороне-бенефициаре
- Субъект данных может применить к экспортеру данных этот пункт, пункты 4(b)–(i), пункты 5(a)–(e) и (g)–(j), пункт 6(1) и ( 2), Пункт 7, Пункт 8(2) и Пункты 9–12 в качестве стороннего бенефициара.
- Субъект данных может применить к импортеру данных этот пункт, пункты 5(a)–(e) и (g), пункт 6, пункт 7, пункт 8(2) и пункты 9–12 в случаях, когда данные экспортер фактически исчез или прекратил свое существование по закону, за исключением случаев, когда какое-либо лицо-правопреемник приняло на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате чего оно берет на себя права и обязанности экспортера данных, в этом случае субъект данных может применить их против такой организации.
- Субъект данных может потребовать от субобработчика настоящего пункта, пунктов 5(a)–(e) и (g), пункта 6, пункта 7, пункта 8(2) и пунктов 9–12 в случаях, когда и данные экспортер и импортер данных фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными, за исключением случаев, когда какая-либо организация-правопреемник приняла на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате чего она берет на себя права и обязательства экспортера данных, и в этом случае субъект данных может применить их к такому субъекту.Такая ответственность субобработчика перед третьей стороной ограничивается его собственными операциями по обработке в соответствии с Пунктами.
- Стороны не возражают против того, чтобы субъект данных был представлен ассоциацией или другим органом, если субъект данных прямо желает этого и если это разрешено национальным законодательством.
Пункт 4
Обязанности экспортера данных
Экспортер данных соглашается и гарантирует:
(a) что обработка, включая саму передачу, персональных данных осуществлялась и будет продолжать осуществляться в соответствии с соответствующими положениями применимого закона о защите данных (и, где это применимо, было уведомлено соответствующие органы государства-члена, в котором учрежден экспортер данных) и не нарушает соответствующие положения этого государства;
(b) что он проинструктировал и в течение всего срока действия услуг по обработке персональных данных будет инструктировать импортера данных обрабатывать персональные данные, переданные только от имени экспортера данных и в соответствии с применимым законом о защите данных и положениями;
(c) что импортер данных предоставит достаточные гарантии в отношении технических и организационных мер безопасности, указанных в Приложении 2 к настоящему контракту;
(d) что после оценки требований применимого законодательства о защите данных меры безопасности являются подходящими для защиты персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети и от всех других незаконных форм обработки, и что эти меры обеспечивают уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру защищаемых данных с учетом уровня техники и стоимость их реализации;
(е), что он будет обеспечивать соблюдение мер безопасности;
(f) что, если передача включает специальные категории данных, субъект данных был проинформирован или будет проинформирован до или как можно скорее после передачи о том, что его данные могут быть переданы в третью страну, не обеспечивающую надлежащую защиту по смыслу Директивы 95/46/ЕС;
(g) для направления любого уведомления, полученного от импортера данных или любого подпроцессора в соответствии с пунктом 5(b) и пунктом 8(3), в орган по надзору за защитой данных, если экспортер данных решит продолжить отправку данных для отмены приостановки;
(h) предоставить субъектам данных по запросу копию Условий, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого контракта на услуги по дополнительной обработке, который должно быть сделано в соответствии с Пунктами, если Пункты или контракт не содержат коммерческую информацию, и в этом случае он может удалить такую коммерческую информацию;
(i) что в случае дополнительной обработки деятельность по обработке осуществляется в соответствии с пунктом 11 дополнительным обработчиком, обеспечивающим по крайней мере такой же уровень защиты персональных данных и прав субъекта данных, что и импортер данных в соответствии с пунктами; и
(j), что он обеспечит соблюдение пунктов 4 (a)–(i).
Пункт 5
Обязанности импортера данных
Импортер данных соглашается и гарантирует:
(a) обрабатывать персональные данные только от имени экспортера данных и в соответствии с его инструкциями и положениями; если он не может обеспечить такое соответствие по каким-либо причинам, он соглашается незамедлительно информировать экспортера данных о своей неспособности выполнить требования, и в этом случае экспортер данных имеет право приостановить передачу данных и/или расторгнуть договор;
(b) что у него нет оснований полагать, что применимое к нему законодательство препятствует выполнению инструкций, полученных от экспортера данных, и его обязательств по контракту, и что в случае изменения этого законодательства, которое, вероятно, существенное неблагоприятное воздействие на гарантии и обязательства, предусмотренные пунктами, он незамедлительно уведомит об изменении экспортера данных, как только ему станет известно, и в этом случае экспортер данных имеет право приостановить передачу данных и/или прекратить действие договор;
(c) что он реализовал технические и организационные меры безопасности, указанные в Приложении 2, до обработки переданных персональных данных;
(d) о том, что он незамедлительно уведомит экспортера данных о:
(i) любой юридически обязывающий запрос на раскрытие персональных данных со стороны правоохранительных органов, если иное не запрещено, например, запрет в соответствии с уголовным законодательством на сохранение конфиденциальности расследования правоохранительных органов;
(ii) любой случайный или несанкционированный доступ; и
(iii) любой запрос, полученный непосредственно от субъектов данных без ответа на этот запрос, если только он не был уполномочен на это иным образом;
(e) оперативно и надлежащим образом обрабатывать все запросы экспортера данных, касающиеся его обработки персональных данных, подлежащих передаче, и соблюдать рекомендации надзорного органа в отношении обработки переданных данных;
(f) по запросу экспортера данных предоставить свои средства обработки данных для аудита деятельности по обработке, охватываемой пунктами, которая должна проводиться экспортером данных или инспекционным органом, состоящим из независимых членов и обладающим требуемая профессиональная квалификация, связанная обязательством по сохранению конфиденциальности, выбранная экспортером данных, где это применимо, по согласованию с надзорным органом;
(g) предоставлять субъекту данных по запросу копию Условий или любого существующего договора на дополнительную обработку, если только Условия или договор не содержат коммерческую информацию, и в этом случае он может удалить такую коммерческую информацию, за исключением Приложения 2, которое заменяется кратким описанием мер безопасности в тех случаях, когда субъект данных не может получить копию от экспортера данных;
(h) что в случае дополнительной обработки он предварительно проинформировал экспортера данных и получил его предварительное письменное согласие;
(i) обработка услуг субобработчиком будет осуществляться в соответствии с пунктом 11;
(j) незамедлительно отправить копию любого соглашения с субобработчиком, которое он заключает в соответствии с пунктами, экспортеру данных.
Пункт 6
Ответственность
- Стороны соглашаются с тем, что любой субъект данных, которому был причинен ущерб в результате любого нарушения обязательств, указанных в пункте 3 или в пункте 11, любой стороной или подпроцессором, имеет право на получение компенсации от экспортера данных за понесенный ущерб. которое ограничивается случаем нарушения настоящего Соглашения или нарушения обязательств в соответствии с применимым законодательством об обработке персональных данных, соответствующие положения, касающиеся нарушения Соглашения об использовании Клиентом, подлежат тем же ограничениям, что и в случае использования Клиентом Соглашение.При оценке того, достигнуто ли ограничение, претензии по настоящему Соглашению и Клиентскому соглашению об использовании должны рассматриваться вместе, а ограничение в Клиентском соглашении об использовании должно рассматриваться как полное ограничение.
- Если субъект данных не может подать иск о компенсации в соответствии с пунктом 1 против экспортера данных в результате нарушения импортером данных или его субобработчиком любого из своих обязательств, указанных в пункте 3 или в пункте 11 , поскольку экспортер данных фактически исчез, прекратил свое существование по закону или стал неплатежеспособным, импортер данных соглашается с тем, что субъект данных может подать иск против импортера данных, как если бы он был экспортером данных, если только какое-либо правопреемник не принял на себя полные юридические обязательства экспортера данных по договору или в силу закона, и в этом случае субъект данных может реализовать свои права против такого лица. Импортер данных не может полагаться на нарушение субобработчиком своих обязательств, чтобы избежать собственных обязательств.
- Если субъект данных не может предъявить иск экспортеру данных или импортеру данных, указанному в пунктах 1 и 2, в результате нарушения субобработчиком любого из своих обязательств, указанных в пункте 3 или в пункте 11. поскольку и экспортер данных, и импортер данных фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными, подпроцессор соглашается с тем, что субъект данных может подать иск против подпроцессора данных в отношении его собственных операций по обработке данных в соответствии с положениями, как если бы это был экспортер или импортер данных, если только какое-либо правопреемник не принял на себя все юридические обязательства экспортера или импортера данных по контракту или в силу закона, и в этом случае субъект данных может реализовать свои права против такого лица.Ответственность субобработчика ограничивается его собственными операциями по обработке в соответствии с Пунктами.
Пункт 7
Посредничество и юрисдикция
1. Импортер данных соглашается с тем, что если субъект данных призовет против него права третьих лиц-бенефициаров и/или потребует возмещения ущерба в соответствии с пунктами, импортер данных примет решение субъекта данных:
(a) для передачи спора на рассмотрение независимого лица или, если применимо, надзорного органа;
(b) для передачи спора в суды в государстве-члене, в котором зарегистрирован экспортер данных.
2. Стороны соглашаются, что выбор, сделанный субъектом данных, не нанесет ущерба его материальным или процессуальным правам на получение средств правовой защиты в соответствии с другими положениями национального или международного права.
Пункт 8
Взаимодействие с надзорными органами
- Экспортер данных соглашается сдать копию настоящего договора в орган надзора, если он того потребует, или если такое хранение требуется в соответствии с применимым законодательством о защите данных.
- Стороны соглашаются, что надзорный орган имеет право проводить аудит импортера данных и любого вспомогательного обработчика, который имеет тот же объем и подчиняется тем же условиям, которые применяются к аудиту экспортера данных в соответствии с применимым закон о защите данных.
- Импортер данных должен незамедлительно информировать экспортера данных о наличии законодательства, применимого к нему или любому вспомогательному обработчику, препятствующему проведению аудита импортера данных или любого вспомогательного обработчика в соответствии с пунктом 2.В таком случае экспортер данных имеет право принять меры, предусмотренные в пункте 5(b).
Пункт 9
Применимое право
Пункты регулируются законодательством государства-члена, в котором учрежден экспортер данных.
Пункт 10
Изменение договора
Стороны обязуются не изменять и не модифицировать Пункты. Это не мешает сторонам добавлять пункты по вопросам, связанным с бизнесом, где это необходимо, если они не противоречат пункту.
Пункт 11
Подобработка
- Импортер данных не должен передавать в субподряд любые свои операции по обработке, выполняемые от имени экспортера данных в соответствии с Пунктами, без предварительного письменного согласия экспортера данных. Если импортер данных передает свои обязательства в соответствии с Пунктами с согласия экспортера данных, он должен делать это только посредством письменного соглашения с субобработчиком, которое налагает на субобработчика те же обязательства, что и на импортера данных в соответствии с Пункты.Если субпроцессор не выполняет свои обязательства по защите данных в соответствии с таким письменным соглашением, импортер данных несет полную ответственность перед экспортером данных за выполнение субпроцессором своих обязательств по такому соглашению.
- Предварительный письменный договор между импортером данных и подпроцессором также должен предусматривать положение о третьей стороне-бенефициаре, как указано в статье 3, для случаев, когда субъект данных не может предъявить требование о компенсации, упомянутое в пункте 1 статьи. 6 против экспортера или импортера данных, поскольку они фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными, и ни одна организация-правопреемник не приняла на себя все юридические обязательства экспортера или импортера данных по договору или в силу закона.Такая ответственность субобработчика перед третьей стороной ограничивается его собственными операциями по обработке в соответствии с Пунктами.
- Положения, касающиеся аспектов защиты данных для дополнительной обработки контракта, упомянутого в пункте 1, регулируются законодательством государства-члена, в котором учрежден экспортер данных.
- Экспортер данных должен вести список соглашений о дополнительной обработке, заключенных в соответствии с пунктами и уведомленных импортером данных в соответствии с пунктом 5(j), который должен обновляться не реже одного раза в год.Список должен быть доступен органу надзора за защитой данных экспортера данных.
Пункт 12
Обязательство после прекращения оказания услуг по обработке персональных данных
- Стороны соглашаются, что по прекращении предоставления услуг по обработке данных импортер данных и субобработчик должны, по выбору экспортера данных, вернуть все переданные персональные данные и их копии экспортеру данных или уничтожить все персональные данные и подтвердить экспортеру данных, что он сделал это, если только законодательство, наложенное на импортера данных, не препятствует возврату или уничтожению всех или части переданных персональных данных. В этом случае импортер данных гарантирует, что он будет гарантировать конфиденциальность переданных персональных данных и больше не будет активно обрабатывать переданные персональные данные.
- Импортер данных и подпроцессор гарантируют, что по запросу экспортера данных и/или надзорного органа они представят свои средства обработки данных для проверки мер, указанных в пункте 1.
ПРИЛОЖЕНИЕ 1 к Стандартным договорным условиям
Это Приложение является частью Пунктов.Государства-члены могут заполнить или указать, в соответствии со своими национальными процедурами, любую дополнительную необходимую информацию, которая должна содержаться в этом Приложении.
A. Экспортер данных
Экспортером данных является Клиент, как это определено в Условиях обслуживания клиентов HubSpot (« Соглашение »).
B. Импортер данных
Импортером данных является HubSpot, Inc., глобальный поставщик программного обеспечения для входящего маркетинга и продаж.
С.Субъекты данных
Категории субъектов данных, указанные в разделе 2 Соглашения об обработке данных, к которому прилагаются пункты.
D. Категории данных
Категории персональных данных, указанные в разделе 2 Соглашения об обработке данных, к которому прилагаются пункты.
E. Специальные категории данных (при необходимости)
Стороны не предполагают передачу особых категорий данных.
F. Операции по обработке
Действия по обработке, указанные в Разделе 2 Соглашения об обработке данных, к которому прилагаются пункты:
Приложение 2 к Стандартным условиям договора
Это Приложение является частью Пунктов.
Описание технических и организационных мер безопасности, реализованных импортером данных в соответствии с пунктами 4(d) и 5(c) (или документ/закон прилагается):
В настоящее время HubSpot соблюдает меры безопасности, описанные в этом Приложении 2. Несмотря на любое положение об обратном, согласованное с экспортером данных, HubSpot может изменять или обновлять эти методы по своему усмотрению при условии, что такие изменения и обновления не приводят к существенному ухудшению защиты, обеспечиваемой этими методами. Все термины, написанные с заглавной буквы и не определенные в настоящем документе, имеют значения, указанные в Соглашении.
а) Контроль доступа
i) Предотвращение несанкционированного доступа к продукту
Аутсорсинговая обработка: HubSpot размещает свой Сервис у аутсорсинговых поставщиков облачной инфраструктуры.Кроме того, HubSpot поддерживает договорные отношения с поставщиками для предоставления Услуги в соответствии с нашим Соглашением об обработке данных. HubSpot полагается на договорные соглашения, политики конфиденциальности и программы соответствия поставщиков для защиты данных, обрабатываемых или хранимых этими поставщиками.
Физическая и экологическая безопасность: HubSpot размещает свою продуктовую инфраструктуру у мультитенантных аутсорсинговых поставщиков инфраструктуры. Средства контроля физической и экологической безопасности проверяются на соответствие SOC 2 Type II и ISO 27001, а также на другие сертификаты.
Аутентификация: HubSpot внедрил единую политику паролей для своих клиентских продуктов. Клиенты, взаимодействующие с продуктами через пользовательский интерфейс, должны пройти аутентификацию перед доступом к закрытым данным клиентов.
Авторизация: Данные клиентов хранятся в многопользовательских системах хранения, доступных для клиентов только через пользовательские интерфейсы приложений и интерфейсы прикладного программирования. Клиентам не разрешен прямой доступ к базовой инфраструктуре приложений. Модель авторизации в каждом из продуктов HubSpot разработана таким образом, чтобы только соответствующие лица могли получить доступ к соответствующим функциям, представлениям и параметрам настройки.Авторизация наборов данных выполняется путем проверки разрешений пользователя на соответствие атрибутам, связанным с каждым набором данных.
Доступ к интерфейсу прикладного программирования (API). Доступ к общедоступным API продукта можно получить с помощью ключа API или авторизации Oauth.
ii) Предотвращение несанкционированного использования продукта
HubSpot реализует стандартные средства контроля доступа и возможности обнаружения для внутренних сетей, которые поддерживают его продукты.
Контроль доступа. Механизмы контроля доступа к сети предназначены для предотвращения доступа сетевого трафика, использующего неавторизованные протоколы, к инфраструктуре продукта.Применяемые технические меры различаются у разных поставщиков инфраструктуры и включают в себя реализацию виртуального частного облака (VPC), назначение групп безопасности и традиционные правила брандмауэра.
Обнаружение и предотвращение вторжений: HubSpot внедрил решение брандмауэра веб-приложений (WAF) для защиты размещенных веб-сайтов клиентов и других приложений, доступных через Интернет. WAF предназначен для выявления и предотвращения атак на общедоступные сетевые службы.
Статический анализ кода: выполняется проверка безопасности кода, хранящегося в репозиториях исходного кода HubSpot, с целью проверки лучших практик кодирования и выявленных недостатков программного обеспечения.
Тестирование на проникновение: HubSpot поддерживает отношения с признанными в отрасли поставщиками услуг по тестированию на проникновение для четырех ежегодных тестов на проникновение. Целью тестов на проникновение является выявление и устранение предсказуемых векторов атак и потенциальных сценариев злоупотреблений.
Bug bounty: программа Bug Bounty приглашает и поощряет независимых исследователей в области безопасности к этичному обнаружению и раскрытию недостатков безопасности. HubSpot реализовал программу вознаграждения за ошибки, чтобы расширить доступные возможности для взаимодействия с сообществом безопасности и улучшить защиту продукта от изощренных атак.
iii) Ограничения привилегий и требования авторизации
Доступ к продукту: часть сотрудников HubSpot имеет доступ к продуктам и данным клиентов через контролируемые интерфейсы. Целью предоставления доступа подгруппе сотрудников является обеспечение эффективной поддержки клиентов, устранение потенциальных проблем, обнаружение и реагирование на инциденты безопасности и обеспечение безопасности данных. Доступ предоставляется с помощью «точно в срок» запросов на доступ; все такие запросы регистрируются.Сотрудникам предоставляется доступ по ролям, а проверки привилегий с высокой степенью риска инициируются ежедневно. Роли сотрудников пересматриваются не реже одного раза в шесть месяцев.
Проверка биографических данных: все сотрудники HubSpot проходят стороннюю проверку биографических данных перед тем, как им будет предложено трудоустройство, в соответствии с действующим законодательством. Все сотрудники обязаны вести себя в соответствии с руководящими принципами компании, требованиями о неразглашении информации и этическими стандартами.
б) Управление коробкой передач
В пути: HubSpot делает шифрование HTTPS (также называемое SSL или TLS) доступным на каждом из своих интерфейсов входа и бесплатно на каждом клиентском сайте, размещенном на продуктах HubSpot. Реализация HTTPS в HubSpot использует стандартные отраслевые алгоритмы и сертификаты.
В состоянии покоя: HubSpot хранит пароли пользователей в соответствии с политиками, которые следуют отраслевым стандартам безопасности. С 25 мая 2018 года HubSpot внедрила технологии, обеспечивающие шифрование хранимых данных в состоянии покоя.
в) I вход Управление
Обнаружение: HubSpot разработал свою инфраструктуру для регистрации обширной информации о поведении системы, полученном трафике, аутентификации системы и других запросах приложений.Внутренние системы собирали данные журналов и предупреждали соответствующих сотрудников о вредоносных, непреднамеренных или аномальных действиях. Персонал HubSpot, включая сотрудников службы безопасности, эксплуатации и поддержки, реагирует на известные инциденты.
Реагирование и отслеживание: HubSpot ведет учет известных инцидентов безопасности, который включает описания, даты и время соответствующих действий, а также решение инцидентов. Подозреваемые и подтвержденные инциденты безопасности расследуются службой безопасности, операционным или вспомогательным персоналом; определены и задокументированы соответствующие шаги решения.В случае любых подтвержденных инцидентов HubSpot предпримет соответствующие шаги, чтобы свести к минимуму ущерб продукта и Клиента или несанкционированное раскрытие информации.
Сообщение: Если HubSpot станет известно о незаконном доступе к данным Клиентов, хранящимся в его продуктах, HubSpot: 1) уведомит пострадавших Клиентов об инциденте; 2) предоставить описание шагов, предпринимаемых HubSpot для разрешения инцидента; и 3) предоставлять обновления статуса контактному лицу клиента, если HubSpot сочтет это необходимым. Уведомления об инцидентах, если таковые имеются, будут доставлены одному или нескольким контактам Клиента в форме, выбранной HubSpot, которая может включать по электронной почте или телефону.
d) Контроль доступности
Доступность инфраструктуры: Поставщики инфраструктуры прилагают коммерчески обоснованные усилия для обеспечения времени безотказной работы не менее 99,95 %. Провайдеры поддерживают как минимум избыточность N+1 для питания, сети и услуг HVAC.
Отказоустойчивость. Стратегии резервного копирования и репликации предназначены для обеспечения избыточности и отказоустойчивости в случае серьезного сбоя обработки. Данные клиентов резервируются в нескольких надежных хранилищах данных и реплицируются в нескольких зонах доступности.
Онлайн-реплики и резервные копии: Там, где это возможно, производственные базы данных предназначены для репликации данных не менее чем между 1 первичной и 1 вторичной базами данных. Все базы данных резервируются и поддерживаются с использованием как минимум стандартных отраслевых методов.
ПродуктыHubSpot предназначены для обеспечения избыточности и бесперебойного переключения при отказе. Экземпляры серверов, которые поддерживают продукты, также разработаны с целью предотвращения единых точек отказа. Этот дизайн помогает операциям HubSpot поддерживать и обновлять приложения продукта и серверную часть, ограничивая время простоя.
Общего регламента по защите данных — Amazon Web Services (AWS)
GDPR не изменяет модель общей ответственности AWS , которая по-прежнему актуальна для клиентов. Модель общей ответственности — это полезный подход для иллюстрации различных обязанностей AWS (в качестве обработчика или субобработчика данных) и клиентов (в качестве контроллеров или обработчиков данных) в соответствии с GDPR.
В соответствии с моделью общей ответственности AWS несет ответственность за безопасность базовой инфраструктуры, поддерживающей сервисы AWS («Безопасность «облака»), а клиенты, выступающие в качестве контролеров или обработчиков данных, несут ответственность за любые персональные данные, которые они загружают. к сервисам AWS («Безопасность «В» облаке»).
Ответственность AWS «Безопасность облака» — AWS отвечает за защиту глобальной инфраструктуры, на которой работают все сервисы AWS. Эта инфраструктура состоит из оборудования, программного обеспечения, сетей и объектов, на которых работают сервисы AWS, которые предоставляют клиентам мощные средства контроля, в том числе элементы управления конфигурацией безопасности, для обработки пользовательского контента. AWS предоставляет несколько отчетов о соответствии от сторонних аудиторов, которые подтвердили наше соответствие различным стандартам и правилам компьютерной безопасности (дополнительную информацию см. на веб-странице AWS Compliance ).Эти отчеты показывают нашим клиентам, что мы защищаем данные их клиентов. Примеры включают соответствие AWS стандартам ISO 27001, 27017 и 27018. ISO 27018 содержит элементы управления безопасностью, направленные на защиту данных клиентов.
Ответственность клиента «Безопасность в облаке» — клиенты AWS несут ответственность за разработку и обеспечение безопасности приложений и решений, которые они выбирают для развертывания в сервисах AWS. Клиенты AWS также несут ответственность за настройку сервисов AWS таким образом, чтобы обеспечить конфиденциальность, целостность и безопасность данных своих клиентов.Конкретные обязанности клиентов по защите своих клиентских данных различаются в зависимости от того, какие сервисы AWS выбирают клиенты, и от того, как эти сервисы интегрированы в ИТ-среды клиентов. Клиенты AWS могут видеть и контролировать свои данные клиентов и могут внедрять гибкие элементы управления безопасностью в зависимости от конфиденциальности определенного типа данных клиентов. Клиенты могут сделать это, используя свои собственные меры и инструменты безопасности или используя меры и инструменты безопасности, предоставляемые AWS или другими поставщиками.Таким образом, клиенты могут установить дополнительные уровни безопасности для более конфиденциальных данных клиентов.
AWS предоставляет продукты, инструменты и услуги, которые клиенты могут использовать для разработки и защиты своих приложений и решений и которые могут быть развернуты для выполнения требований GDPR, в том числе:
- AWS Identity and Access Management (IAM) позволяет организациям безопасно управлять доступом к сервисам и ресурсам AWS.С помощью IAM клиенты могут создавать пользователей и группы AWS и управлять ими, а также использовать разрешения для разрешения и запрета доступа к ресурсам AWS. IAM — это функция учетных записей AWS, предлагаемая без дополнительной оплаты.
- AWS CloudTrail позволяет организациям регистрировать, постоянно отслеживать и сохранять информацию об активности аккаунта, связанной с действиями в AWS, что упрощает анализ безопасности, отслеживание изменений ресурсов и устранение неполадок (по умолчанию AWS CloudTrail включен для всех аккаунтов AWS).
- Amazon GuardDuty — это управляемая служба обнаружения угроз, которая постоянно отслеживает вредоносное или несанкционированное поведение, чтобы защитить учетные записи и рабочие нагрузки AWS. Он отслеживает действия, которые могут указывать на возможную компрометацию учетной записи, например необычные вызовы API или потенциально несанкционированные развертывания. GuardDuty также обнаруживает потенциально скомпрометированные экземпляры или данные разведки злоумышленников.
- Amazon Macie — это инструмент машинного обучения, помогающий обнаруживать и классифицировать личные данные, хранящиеся в Amazon S3.
Дополнительные сведения о том, как использовать ресурсы AWS в соответствии с GDPR, см. в нашем техническом документе Навигация по соблюдению GDPR на AWS .
Декларация о защите данных | Globalworx
§ 1 Имя и контактные данные лица, ответственного за обработку данных, и сотрудника по защите данных компанииЭта информация о защите данных относится к обработке данных:
Имя: Globalworx GmbH
Адрес: Klammsbosch 10, 77880 Засбах, Германия
Электронная почта: [email protected]
§ 2 Сбор и хранение персональных данных, а также вид и цель их использования
1. Доступ к странице
Когда вы посещаете наш веб-сайт или приложения auth.gwxcloud.com, app.gwxcloud.com, globalworx.eu, браузер, используемый на вашем устройстве, автоматически отправляет информацию на сервер нашего веб-сайта. Эта информация временно сохраняется в так называемом лог-файле. Следующая информация записывается без каких-либо действий с вашей стороны и хранится до автоматического удаления:
- IP-адрес запрашивающего компьютера,
- дата и время доступа,
- имя и URL вызываемого файла,
- сайт, с которого осуществляется доступ (referrer URL),
- используемый браузер и, если применимо, операционная система вашего компьютера и имя вашего провайдера доступа.
Указанные данные обрабатываются нами для следующих целей:
- Обеспечение бесперебойного подключения к сайту и приложению gwxcloud,
- обеспечение комфортного использования нашего сайта и приложения gwxcloud
- Оценка безопасности и стабильности системы, а также
- для дальнейших административных целей
Правовой основой для обработки данных является ст. 6 абз. 1 с. 1 лит. f Общего регламента по защите данных (GDPR).Наш законный интерес вытекает из целей сбора данных, перечисленных выше. Мы ни в коем случае не используем собранные данные для того, чтобы делать выводы о вас.
2. Облако GWX
Если вы используете наше облачное приложение GWX с целью сбора данных в контексте мониторинга температуры, вам будет предложено ввести данные в готовую маску перед завершением и авторизоваться. Записывается следующая информация:
- Имя и название компании
- Адрес
- Номер телефона
- Адрес электронной почты
Указанные данные обрабатываются нами для следующих целей:
- Заключение договора
- Переписка с вами
- Выставление счетов
Мы используем шифрование HTTPS для обеспечения безопасности между клиентом облака и приложением
Правовой основой для обработки данных является ст.6 абз. 1 с. 1 лит. б и лит. f Общего регламента по защите данных (GDPR). Наш законный интерес заключается в проведении обычных деловых операций и ведении надлежащего бухгалтерского учета.
3. Файлы cookie
Наш сайт использует файлы cookie. Это небольшие текстовые файлы, которые позволяют сохранять информацию о пользователе на устройстве при использовании веб-сайта и приложения. Файлы cookie позволяют анализировать количество пользователей, частоту использования и поведение пользователей сайта и, таким образом, делают наше предложение более удобным для клиентов.Файлы cookie сохраняются после завершения сеанса браузера и могут быть вызваны снова при повторном посещении сайта. Если вы этого не хотите, вы можете настроить свой интернет-браузер таким образом, чтобы он отказывался принимать файлы cookie.
Упомянутые данные обрабатываются для постоянного развития нашего предложения на основе конкретных данных об использовании. Правовой основой для обработки данных является ст. 6 I 1 лит. f DGVO (GDPR). Наш законный интерес заключается в следующем. Наш законный интерес вытекает из целей сбора данных, перечисленных выше.
§ 3 Периоды удаления
Данные, собранные в соответствии с § 2 раздела 2, будут храниться в течение 15 лет по налоговым причинам, а затем удаляются, если иное не согласовано с клиентом.
§ 4 Передача данных
Передача ваших персональных данных третьим лицам для целей, отличных от перечисленных ниже, не осуществляется. Мы будем передавать ваши личные данные третьим лицам только в том случае, если:
- Согласно ст. 6 абз.1 с. 1 лит. DSGVO (GDPR) дали прямое согласие на это,
- передача согласно ст. 6 абз. 1 с. 1 лит. f DSGVO (GDPR) требуется для предъявления, осуществления или защиты юридических требований, и нет оснований предполагать, что у вас есть преобладающий законный интерес в неразглашении ваших данных,
- в случае наличия законного требования о переводе в соответствии со ст. 6 абз. 1 с. 1 лит. c DSGVO (GDPR) существует юридическое обязательство, и
- это разрешено законом и согласно ст.6 абз. 1 с. 1 лит. b DGSVO (GDPR) необходим для обработки договорных отношений с вами.
§ 5 Затронутые права
Вы имеете право:
- для запроса информации о ваших персональных данных, обрабатываемых нами в соответствии со ст. 15 DSGVO (GDPR)
- В соответствии со ст. 16 DSGVO (GDPR), чтобы немедленно запросить исправление неверных или неполных личных данных, хранящихся у нас;
- , чтобы запросить удаление ваших личных данных, хранящихся у нас в соответствии со ст.17 DSGVO (GDPR)
- для запроса ограничения обработки ваших персональных данных в соответствии со ст. 18 DSGVO (GDPR) или возражать против обработки ваших персональных данных в соответствии со ст. 21 DSGVO (GDPR)
- в соответствии со ст. 20 DSGVO (GDPR), чтобы получить ваши персональные данные, которые вы предоставили нам, в структурированном, общепринятом и машиночитаемом формате или запросить передачу другому ответственному лицу.
- Направить жалобу в надзорный орган в соответствии со ст.77 Общего регламента по защите данных (GDPR).
Если вы хотите воспользоваться одним из этих прав, достаточно отправить электронное письмо с запросом на адрес [email protected].
§ 6 Автоматизированное принятие решений, обязательство предоставить и последствия непредоставления
Автоматизированное принятие решений в соответствии со ст. 22 I, IV DSGVO (GDPR) не имеет места.
Предоставление персональных данных предусмотрено договором и необходимо для заключения договора.Вы обязаны предоставить эти данные.
Если данные, о которых идет речь, не предоставлены, мы не можем заключить с вами договор. Также возможно, что против вас могут возникнуть требования о возмещении убытков, особенно если вы намеренно предоставляете неверную информацию.
§ 7 Внешние службы
1. Карты Google
Этот веб-сайт использует продукт Google Maps от Google Inc. Используя этот веб-сайт, вы соглашаетесь на сбор, обработку и использование автоматически собираемых данных Google Inc., их представителей и третьих лиц. С условиями использования Google Maps можно ознакомиться по адресу https://www.google.com/intl/de_de/help/terms_maps.html
.
2. ПайПал
Если для оплаты используется PayPal, применяется следующее правило; PayPal — это поставщик услуг онлайн-платежей, который позволяет вам обрабатывать виртуальные платежи. PayPal позволяет инициировать онлайн-платежи третьим лицам или получать платежи. PayPal также выступает в качестве доверенного лица и предлагает услуги по защите покупателей.Европейской операционной компанией PayPal является PayPal (Europe) S.à.r.l. & Cie. SCA, 22-24 Boulevard Royal, 2449 Люксембург, Люксембург.
Если заинтересованное лицо выбирает «PayPal» в качестве способа оплаты в процессе заказа, данные заинтересованного лица будут автоматически переданы в PayPal. Выбирая этот вариант оплаты, заинтересованное лицо соглашается на передачу персональных данных, необходимых для обработки платежа. Персональные данные, передаваемые в PayPal, обычно включают имя, фамилию, адрес, адрес электронной почты, IP-адрес, номера телефонов или другие данные, необходимые для обработки платежа
.Вы имеете право отозвать соответствующее согласие в любое время по электронной почте на указанный адрес без ущерба для законности обработки, осуществляемой на основании согласия вплоть до отзыва.
Целью передачи данных является обработка платежей и предотвращение мошенничества. Лицо, ответственное за обработку, будет передавать персональные данные в PayPal, в частности, если существует законный интерес к передаче. Персональные данные, которыми обмениваются PayPal и лицо, ответственное за обработку, могут быть переданы PayPal кредитным агентствам. Целью этой передачи является проверка вашей личности и кредитоспособности.
PayPal может передавать персональные данные аффилированным компаниям и поставщикам услуг или субподрядчикам, если это необходимо для выполнения договорных обязательств или данные должны обрабатываться от имени.
С текущей политикой конфиденциальности PayPal можно ознакомиться по адресу https://www.paypal.com/de/webapps/mpp/ua/privacy-full
.
3. Google Аналитика
Наш веб-сайт использует Google Analytics. Google Analytics — это служба веб-анализа от Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Google Analytics использует файлы cookie (см. выше) для анализа использования нашего веб-сайта. Информация, записанная файлом cookie (включая ваш IP-адрес), обычно передается на сервер Google в США и хранится там.Google соблюдает положения о защите данных соглашения «Privacy Shield» Министерства торговли США.
Google использует собранную информацию для оценки использования нашего веб-сайта, для написания для нас отчетов об этом и для предоставления нам других сопутствующих услуг. Узнать больше.
Чтобы деактивировать Google Analytics, Google предоставляет подключаемый модуль для браузера.
4. Почтовый штемпель
Мы используем Postmark для надежной доставки электронной почты наших приложений.Почтовый штемпель отвечает нашим обязательствам как обработчика в соответствии со статьей 28 GDPR.
Для этого:
- Почтовый штемпель обрабатывает наши данные и данные конечного пользователя в соответствии с нашими инструкциями. Почтовый штемпель
- внедрил соответствующие технические и организационные меры для защиты данных, которые мы им доверяем. Вы можете просмотреть подробное описание наших мер безопасности в Приложении B (Меры безопасности) нашего DPA . Почтовый штемпель
- предоставил список наших подпроцессоров и даст нам возможность возразить, если они наймут нового.Вы можете получить доступ к этому списку здесь Почтовый штемпель
- ввел политику информирования и обязывает своих сотрудников сохранять конфиденциальность нашей информации.
- Postmark ввела процедуру, помогающую нам выполнять запросы на доступ, изменение или удаление, которые мы можем получить от наших клиентов или конечных пользователей.
- Почтовый штемпель может незамедлительно сообщить нам в случае утечки данных Почтовый штемпель
- удалит информацию о нашем клиенте/конечном пользователе в конце нашего соглашения с нами, если мы попросим их.
- В соответствии со статьей 27 Общего регламента по защите данных (GDPR) компания Wildbit Inc. назначила Европейское управление по защите данных (EDPO) своим представителем GDPR в ЕС. Вы можете связаться с EDPO по вопросам, касающимся GDPR, по телефону: .
Postmark также обновил наши условия обслуживания и политику конфиденциальности, чтобы обеспечить большую прозрачность нашей практики и помочь нам передать ее нашим клиентам и конечным пользователям.
Почтовый штемпель адресованные трансграничные передачи данных
Как и предшествовавшая ей Директива о защите данных, GDPR включает положения о международных механизмах передачи данных.Чтобы соответствовать этим положениям, Postmark соответствует требованиям GDPR для соглашений между контроллерами данных (вы) и обработчиками данных (нами). Postmark DPA включает стандартные договорные условия (SCC) для трансграничных переводов. В нем также подробно описаны наши текущие методы обеспечения безопасности.
5. SMSAPI
Мы используем SMSAPI для надежной доставки наших приложений SMS. SMSAPI обеспечивает конфиденциальность содержания сообщений, отправляемых через сервис SMSAPI, а также информации о субъекте, через которого и которому отправляются сообщения, за исключением случаев, когда такая информация находится в открытом доступе в принципе или ее разглашение необходимо для корректного предоставления услуг.Информация, указанная выше, может быть раскрыта только в случаях, предусмотренных правовыми нормами.
- SMSAPI серьезно относится к вопросам защиты и безопасности Персональных данных и будет обрабатывать такую информацию в соответствии с действующим законодательством о защите данных и Соглашением. Для предоставления Услуг Поставщик услуг может обрабатывать Персональные данные о Пользователях и других лицах, которые получают доступ к Услугам. SMSAPI может раскрывать Персональные данные третьим лицам, как указано в Соглашении.
- Способ работы с Персональными данными, объем и обязанности SMSAPI при обработке персональных данных описаны в Соглашении об обработке данных для поручения обработки персональных данных между SMSAPI и Globalworx, которое представляет собой документированный порядок обработки в соответствии с искусство. 28 параграф 3.a) Общего регламента по защите данных.
§7 Международная передача данных
Передача данных в другие юрисдикции, не входящие в Европейскую экономическую зону (ЕЭЗ), может осуществляться только в том случае, если передача осуществляется в «адекватную юрисдикцию», бизнес внедрил одну из необходимых мер безопасности, как указано в GDPR, или одну отступлений, указанных в GDPR, распространяется на соответствующую передачу.
При передаче персональных данных в страну, не входящую в Соответствующую юрисдикцию, мы должны обеспечить наличие надлежащих мер безопасности при передаче данных. GDPR предлагает ряд способов обеспечения соответствия международной передаче данных, из которых наиболее распространенным для немецких предприятий является использование Стандартных договорных условий ЕС (SCC). Мы приняли SCC, составленный Комиссией ЕС – они доступны для передачи между контролерами, а также для передачи между контролером (как экспортером) и переработчиком (как импортером).
Передача персональных данных в США также возможна, если импортер данных подписался на EU-ES Privacy Shield Framework.
Международная передача данных также может осуществляться на основе контрактов, заключенных между экспортером и импортером данных, при условии, что они соответствуют защите, изложенной в GDPR.
Соглашение об обработке данных | Перестановочный
Соглашение об обработке данных
1.
ФОН1.1 Клиент и Permutive Limited (« Permutive », « Компания », « мы », « наш » или « us ») заключили Генеральное соглашение об услугах на поставку программного обеспечения. и Услуги («Соглашение »).
1.2 В случае, если мы Обрабатываем какие-либо Персональные данные Клиента (как определено ниже) физических лиц, находящихся в ЕЭЗ, или любого Клиента, зарегистрированного в ЕЭЗ, настоящее Дополнение об обработке данных (« DPA ») дополнением к Соглашению и применяются к Обработке таких Персональных данных Клиента. В случае противоречия между любыми положениями настоящего DPA и положениями Соглашения преимущественную силу имеют положения настоящего DPA.
1.3 Это DPA заключается между Permutive и Заказчиком (каждый из которых именуется «Сторона » и вместе «Сторона »).
2. ОПРЕДЕЛЕНИЯ
2.1 Если иное не указано ниже, каждый термин, написанный с заглавной буквы в этом DPA, имеет значение, указанное в Соглашении, а следующие термины, написанные с заглавной буквы, используемые в этом DPA, определяются следующим образом:
(a) « Контроллер » имеет значение, указанное в GDPR.
(b) « Персональные данные клиента » означает «персональные данные» (согласно определению в GDPR), описанные в ПРИЛОЖЕНИИ 2 , и любые другие персональные данные, которые мы обрабатываем от имени Клиента в связи с предоставлением нами Услуг.
(c) « Законы о защите данных » означает Директиву, любое применимое национальное имплементационное законодательство, включая, в каждом случае с поправками, заменой или заменой время от времени, включая, помимо прочего, Общий регламент ЕС по защите данных 2016/679. Европейского парламента и Совета (« GDPR ») и все применимые законы, защищающие основные права и свободы людей и их право на неприкосновенность частной жизни в отношении обработки персональных данных клиентов.
(d) « Субъект данных » имеет значение, указанное в GDPR.
(e) «Директива » означает Директиву 95/46/ЕС Европейского парламента и Совета от 24 октября 1995 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
(f) « Европейская экономическая зона » или « ЕЭЗ » означает государства-члены Европейского Союза вместе с Исландией, Норвегией и Лихтенштейном.
(g) « Обработка » имеет значение, указанное в Директиве, и « Процесс » будет толковаться соответствующим образом.
(h) « Процессор » имеет значение, указанное в GDPR.
(i) « Инцидент безопасности » означает любое случайное или незаконное уничтожение, потерю, изменение, несанкционированное раскрытие или доступ к любым Персональным данным Клиента.
(j) « Услуги » означает Услуги, как описано в Соглашении.
(k) «Стандартные договорные положения » означает Стандартные договорные положения (процессоры), утвержденные Решением Европейской комиссии C (2010) 593, изложенным в ПРИЛОЖЕНИИ 1 к настоящему DPA или любой последующей его версии, выпущенной Европейской комиссией (которая применяется автоматически) и которое включает ПРИЛОЖЕНИЕ 2 (Детали передачи) и ПРИЛОЖЕНИЕ 3 (Технические и организационные меры) к настоящему DPA.
(l) « Субобработчик » означает любого нанятого нами Обработчика данных, который соглашается получать от нас Персональные данные Клиента.
(m) « Надзорный орган » имеет значение, указанное в GDPR.
3. ОБРАБОТКА ДАННЫХ
3.1 Инструкции по обработке данных. Мы будем обрабатывать Персональные данные клиента только в соответствии с письменными инструкциями клиента, за исключением случаев, когда обработка требуется в соответствии с законодательством Европейского союза или государства-члена, которому мы можем подчиняться, и в этом случае мы должны в той мере, в какой это разрешено Европейским союзом или государством-членом. закона, проинформируйте Клиента об этом правовом требовании перед Обработкой этих Персональных данных Клиента.Соглашение (с учетом любых изменений в Услугах, согласованных между Сторонами) и настоящий DPA являются полными и окончательными инструкциями Клиента для нас в отношении обработки Персональных данных Клиента.
3.2 Обработка, выходящая за рамки настоящего DPA или Соглашения, потребует предварительного письменного соглашения между Клиентом и нами о дополнительных инструкциях по Обработке.
3. 3 Требуемые согласия. Если этого требует действующее законодательство о защите данных, Клиент должен убедиться, что он получил/получит все необходимые согласия на Обработку нами Персональных данных клиента в соответствии с Соглашением.
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Уполномоченный Подпроцессоры. Клиент соглашается с тем, что мы можем использовать Google Ireland Limited в качестве субобработчика для обработки персональных данных подписчика.
4.2 Клиент соглашается с тем, что мы можем использовать субподрядчиков для выполнения наших договорных обязательств по Соглашению. Мы будем время от времени уведомлять Клиента о личности любых вспомогательных обработчиков , которых мы привлекаем. Если Клиент (действуя разумно) не одобряет нового Субобработчика, то, без ущерба для любого права на расторжение Соглашения, Клиент может потребовать, чтобы мы передали Персональные данные Клиента другому Субобработчику, и мы должны в течение разумного периода времени после получения такого запроса приложить все разумные усилия для обеспечения того, чтобы первоначальный Субобработчик не обрабатывал какие-либо Персональные данные Клиента.
4.3 За исключением случаев, изложенных в пунктах 4.1 и 4.2, мы не разрешаем, не разрешаем или иным образом не содействуем Субобработчикам в обработке Персональных данных клиента без предварительного письменного согласия Клиента и если мы не заключаем письменное соглашение с Субобработчиком, которое налагает те же обязательства. на Субобработчика в отношении обработки им Персональных данных клиента, как это возложено на нас в соответствии с настоящим DPA.
4.4 Ответственность подпроцессоров .Мы всегда будем нести ответственность за соблюдение наших обязательств в соответствии с DPA и будем нести ответственность перед Клиентом за действия и бездействие любого Субобработчика, утвержденного Клиентом, как если бы они были нашими действиями и бездействием.
4.5 Запрет на передачу персональных данных . В той мере, в какой Обработка нами Персональных данных клиента включает экспорт таких Персональных данных в страну или территорию за пределами ЕЭЗ, кроме страны или территории, обеспечивающей адекватный уровень защиты прав и свобод Субъектов данных в отношении к обработке персональных данных, как это определено Европейской комиссией (« Международная передача »), такая передача регулируется Стандартными договорными условиями. В случае любого противоречия между любыми условиями Стандартных договорных пунктов, настоящего DPA и Соглашения преимущественную силу имеют Стандартные договорные пункты.
5. БЕЗОПАСНОСТЬ ДАННЫХ, АУДИТ И УВЕДОМЛЕНИЯ О БЕЗОПАСНОСТИ
5.1 Пермутативные обязательства по обеспечению безопасности . Принимая во внимание современное состояние, затраты на внедрение и характер, объем, контекст и цели Обработки, а также риск различной степени вероятности и серьезности для прав и свобод физических лиц, мы реализуем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая меры, изложенные в ПРИЛОЖЕНИИ 3.
5.2 По запросу Клиента мы предоставим всю информацию, разумно необходимую для демонстрации соблюдения настоящего DPA.
5.3 Уведомление об инциденте безопасности. Если нам или любому Субобработчику станет известно об Инциденте безопасности, мы (а) уведомим Клиента об Инциденте безопасности в течение 72 часов, (б) расследуем Инцидент безопасности и окажем разумную помощь Заказчику (и любым правоохранительным или нормативным должностное лицо) в соответствии с требованиями расследования Инцидента, связанного с безопасностью, и (c) принять меры по устранению любого несоблюдения настоящего DPA.
5.4 Перемещающие сотрудники и персонал. Мы будем обращаться с Персональными данными клиента как с Конфиденциальной информацией Клиента и обеспечим, чтобы все сотрудники или другой персонал дали письменное согласие на защиту конфиденциальности и безопасности Персональных данных клиента.
6. ЗАПРОСЫ НА ДОСТУП И ПРАВА СУБЪЕКТА ДАННЫХ
6.1 Запросы субъекта данных . За исключением случаев, когда это требуется или запрещено (если это применимо) действующим законодательством, мы уведомим Клиента о любом запросе, полученном нами или любым Субобработчиком от Субъекта данных в отношении его личных данных, включенных в Личные данные клиента, и не будем отвечать на Субъект данных.
6.2 Мы предоставим Клиенту возможность исправлять, удалять, блокировать, получать доступ или копировать Персональные данные Клиента в соответствии с функциональностью Услуг.
6.3 Раскрытие информации для государственных органов. Мы уведомим Клиента о любом запросе на раскрытие Персональных данных Клиента со стороны государственного или регулирующего органа или правоохранительного органа (включая любой орган надзора за защитой данных), если иное не запрещено законом или юридически обязывающим приказом такого органа или агентства.
6.4 Права субъекта данных. Там, где это применимо, и принимая во внимание характер Обработки, мы приложим все разумные усилия, чтобы помочь Клиенту путем реализации любых других соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по ответу на запросы на осуществление прав субъекта данных, изложенных в GDPR.
7. ОЦЕНКА ВОЗДЕЙСТВИЯ НА ЗАЩИТУ ДАННЫХ И ПРЕДВАРИТЕЛЬНЫЕ КОНСУЛЬТАЦИИ
7.1 В той степени, в которой это требуется в соответствии с применимыми законами о защите данных, мы будем оказывать Заказчику разумную помощь в проведении любых оценок воздействия на защиту данных и любых предварительных консультациях с любым надзорным органом Заказчика, в каждом случае исключительно в отношении Обработки персональных данных Заказчика. и принимая во внимание характер Обработки и доступной нам информации.
8. ЗАЖИМ
8.1 Действие настоящего DPA прекращается немедленно после прекращения действия Соглашения.
8.2 По прекращении действия настоящего DPA, независимо от причины, Permutive немедленно прекратит обработку Персональных данных клиента и, по выбору или указанию Клиента, организует быстрый и безопасный возврат и/или уничтожение всех Персональных данных клиента.
ПРИЛОЖЕНИЕ 1
СТАНДАРТНЫЕ УСЛОВИЯ ДОГОВОРА (ПРОЦЕССОРЫ)
Для целей настоящего ПРИЛОЖЕНИЯ 1 ссылки на «экспортера данных» и «импортера данных» относятся к Клиенту и Permutive соответственно (каждый из них — «сторона»; вместе — «стороны»).
Пункт 1
Определения
Для целей пунктов:
(a) «персональные данные», «особые категории данных», «обработка/обработка», «контролер», «обработчик», «субъект данных» и «надзорный орган» имеют то же значение, что и в Директива 95/46/ЕС Европейского парламента и Совета от 24 октября 1995 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных;
(b) ‘ экспортер данных’ означает контролера, который передает персональные данные;
(c) ‘импортер данных’ означает обработчика, который соглашается получать от экспортера данных персональные данные, предназначенные для обработки от его имени, после передачи в соответствии с его инструкциями и условиями Условий, и на которого не распространяются система третьей страны, обеспечивающая надлежащую защиту по смыслу статьи 25(1) Директивы 95/46/ЕС;
(d) ‘подпроцессор’ означает любого процессора, нанятого импортером данных или любым другим субпроцессором импортера данных, который соглашается получать от импортера данных или любого другого субпроцессора импортера данных персональные данные, предназначенные исключительно для обработки действия, которые должны быть выполнены от имени экспортера данных после передачи в соответствии с его инструкциями, условиями Пунктов и условиями письменного субдоговора;
(e) ‘ применимый закон о защите данных ‘ означает законодательство, защищающее основные права и свободы людей и, в частности, их право на неприкосновенность частной жизни в отношении обработки персональных данных, Государство-член, в котором учрежден экспортер данных;
(f) ‘технические и организационные меры безопасности’ означает меры, направленные на защиту персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети , а также против всех других незаконных форм обработки.
Пункт 2
Детали перевода
Детали передачи и, в частности, специальные категории персональных данных, где это применимо, указаны в Приложении 1 , которое является неотъемлемой частью Условий.
Пункт 3
Оговорка о третьей стороне-бенефициаре
- Субъект данных может применить к экспортеру данных этот пункт, пункты 4(b)–(i), пункты 5(a)–(e) и (g)–(j), пункт 6(1) и ( 2), Пункт 7, Пункт 8(2) и Пункты 9–12 в качестве стороннего бенефициара.
- Субъект данных может применить к импортеру данных этот пункт, пункты 5(a)–(e) и (g), пункт 6, пункт 7, пункт 8(2) и пункты 9–12 в случаях, когда данные экспортер фактически исчез или прекратил свое существование по закону, за исключением случаев, когда какая-либо организация-правопреемник приняла на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате чего она берет на себя права и обязанности экспортера данных, в этом случае субъект данных может применить их против такой организации.
- Субъект данных может применить к субобработчику этот пункт, пункты 5(a)–(e) и (g), пункт 6, пункт 7, пункт 8(2) и пункты 9–12 в случаях, когда и данные экспортер и импортер данных фактически исчезли или прекратили свое существование по закону или стали неплатежеспособными, если только какая-либо организация-правопреемник не приняла на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате чего он берет на себя права и обязательства экспортера данных, и в этом случае субъект данных может применить их к такому лицу.Такая ответственность субобработчика перед третьей стороной ограничивается его собственными операциями по обработке в соответствии с Пунктами.
- Стороны не возражают против того, чтобы субъект данных был представлен ассоциацией или другим органом, если субъект данных прямо желает этого и если это разрешено национальным законодательством.
Пункт 4
Обязанности экспортера данных
Экспортер данных соглашается и гарантирует:
(a) обработка, включая собственно передачу, персональных данных осуществлялась и будет продолжаться в соответствии с соответствующими положениями применимого закона о защите данных (и, где это применимо, было уведомлено соответствующий органы государства-члена, в котором учрежден экспортер данных) и не нарушает соответствующие положения этого государства;
(b) о том, что он проинструктировал и в течение всего срока предоставления услуг по обработке персональных данных будет давать указания импортеру данных обрабатывать персональные данные, переданные только от имени экспортера данных, и в соответствии с применимым законом о защите данных и Положениями;
(c) импортер данных предоставит достаточные гарантии в отношении технических и организационных мер безопасности, указанных в Приложении 2 к настоящему договору;
(d) что после оценки требований применимого законодательства о защите данных меры безопасности являются подходящими для защиты персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети и от всех других незаконных форм обработки, и что эти меры обеспечивают уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру данных, которые необходимо защитить, с учетом современного уровня техники и стоимость их реализации;
(e) что он обеспечит соблюдение мер безопасности;
(f) что, если передача включает особые категории данных, субъект данных был проинформирован или будет проинформирован до или как можно скорее после передачи о том, что его данные могут быть переданы в третью страну, не обеспечивающую надлежащую защиту по смыслу Директивы 95/46/ЕС;
(g) для направления любого уведомления, полученного от импортера данных или любого вспомогательного обработчика данных в соответствии с пунктом 5(b) и пунктом 8(3), в орган по надзору за защитой данных, если экспортер данных решит продолжить передачу или отменить приостановку;
(h) предоставить субъектам данных по запросу копию Условий, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого контракта на услуги по дополнительной обработке, которые должны быть сделано в соответствии с Пунктами, если только Пункты или договор не содержат коммерческую информацию, и в этом случае он может удалить такую коммерческую информацию;
(i) что в случае дополнительной обработки деятельность по обработке осуществляется в соответствии с пунктом 11 дополнительным обработчиком, обеспечивающим как минимум такой же уровень защиты персональных данных и прав субъекта данных, как и импортер данных в соответствии с статьи; и
(j) что он обеспечит соблюдение пунктов 4(a)–(i).
Пункт 5
Обязательства импортера данных
Импортер данных соглашается и гарантирует:
(a) для обработки персональных данных только от имени экспортера данных и в соответствии с его инструкциями и положениями; если он не может обеспечить такое соответствие по каким-либо причинам, он соглашается незамедлительно информировать экспортера данных о своей неспособности выполнить требования, и в этом случае экспортер данных имеет право приостановить передачу данных и/или расторгнуть договор;
(b) что у него нет оснований полагать, что применимое к нему законодательство препятствует выполнению инструкций, полученных от экспортера данных, и его обязательств по договору, и что в случае изменения этого законодательства, которое может существенное неблагоприятное воздействие на гарантии и обязательства, предусмотренные пунктами, он незамедлительно уведомит об изменении экспортера данных, как только ему станет известно, и в этом случае экспортер данных имеет право приостановить передачу данных и/или прекратить договор;
(c) осуществление технических и организационных мер безопасности, указанных в Приложении 2, до обработки переданных персональных данных;
(d) что он незамедлительно уведомит экспортера данных о:
(i) любой юридически обязывающий запрос на раскрытие персональных данных со стороны правоохранительных органов, если иное не запрещено, например, запрет в соответствии с уголовным законодательством на сохранение конфиденциальности расследования правоохранительных органов,
(ii) любой случайный или несанкционированный доступ, и
(iii) любой запрос, полученный непосредственно от субъектов данных без ответа на этот запрос, если иное не было разрешено для этого;
(e) незамедлительно и должным образом обрабатывать все запросы экспортера данных, касающиеся обработки им персональных данных, подлежащих передаче, и соблюдать рекомендации надзорного органа в отношении обработки переданных данных;
(f) по запросу экспортера данных предоставить свои средства обработки данных для аудита деятельности по обработке, охватываемой пунктами, которая должна проводиться экспортером данных или инспекционным органом, состоящим из независимых членов и обладающим необходимыми профессиональная квалификация, связанная обязательством по сохранению конфиденциальности, выбранная экспортером данных, если это применимо, по согласованию с надзорным органом;
(g) предоставить субъекту данных по запросу копию Условий или любого существующего договора на дополнительную обработку, если только Условия или договор не содержат коммерческую информацию, и в этом случае он может удалить такую коммерческую информацию, за исключением Приложения. 2, который заменяется кратким описанием мер безопасности в тех случаях, когда субъект данных не может получить копию от экспортера данных;
(h) что в случае дополнительной обработки он предварительно проинформировал экспортера данных и получил его предварительное письменное согласие;
(i) услуги по обработке со стороны субобработчика будут осуществляться в соответствии с пунктом 11;
(j) незамедлительно отправить копию любого соглашения с субобработчиком, заключенного в соответствии с пунктами, экспортеру данных.
Пункт 6
Ответственность
- Стороны соглашаются с тем, что любой субъект данных, которому был причинен ущерб в результате любого нарушения обязательств, указанных в пункте 3 или в пункте 11, любой стороной или субобработчиком, имеет право на получение компенсации от экспортера данных за понесенный ущерб. .
- Если субъект данных не может подать иск о компенсации в соответствии с пунктом 1 против экспортера данных в результате нарушения импортером данных или его субобработчиком любого из своих обязательств, указанных в пункте 3 или в пункте 11 , поскольку экспортер данных фактически исчез, перестал существовать по закону или стал неплатежеспособным, импортер данных соглашается с тем, что субъект данных может предъявить иск против импортера данных, как если бы он был экспортером данных, если только какой-либо правопреемник не принял на себя полные юридические обязательства экспортера данных по договору или в силу закона, и в этом случае субъект данных может реализовать свои права против такого лица.
Импортер данных не может полагаться на нарушение субпроцессором своих обязательств, чтобы избежать собственных обязательств.
- Если субъект данных не может предъявить иск экспортеру данных или импортеру данных, указанному в пунктах 1 и 2, в результате нарушения субобработчиком любого из своих обязательств, указанных в пункте 3 или в пункте 11, поскольку и экспортер данных, и импортер данных фактически исчезли, прекратили существование по закону или стали неплатежеспособными, подпроцессор соглашается с тем, что субъект данных может подать иск против подобработчика данных в отношении его собственных операций по обработке в соответствии с Пунктами как если бы это был экспортер или импортер данных, за исключением случаев, когда какая-либо организация-преемник приняла на себя все юридические обязательства экспортера или импортера данных по договору или в силу закона, и в этом случае субъект данных может реализовать свои права в отношении такой организации. Ответственность субобработчика ограничивается его собственными операциями по обработке в соответствии с Пунктами.
Пункт 7
Посредничество и юрисдикция
- Импортер данных соглашается с тем, что если субъект данных ссылается на него в отношении прав третьих лиц-бенефициаров и/или требует возмещения ущерба в соответствии с положениями, импортер данных примет решение субъекта данных:
(a) для передачи спора на рассмотрение независимого лица или, если применимо, надзорного органа;
(b) для передачи спора в суды в государстве-члене, в котором зарегистрирован экспортер данных.
- Стороны соглашаются, что выбор, сделанный субъектом данных, не нанесет ущерба его материальным или процессуальным правам на получение средств правовой защиты в соответствии с другими положениями национального или международного права.
Пункт 8
Взаимодействие с надзорными органами
- Экспортер данных соглашается сдать копию настоящего договора в надзорный орган, если он того потребует или если такое хранение требуется в соответствии с применимым законодательством о защите данных .
- Стороны соглашаются, что надзорный орган имеет право проводить аудит импортера данных и любого вспомогательного обработчика данных, который имеет тот же объем и подчиняется тем же условиям, которые применяются к аудиту экспортера данных в соответствии с применимым закон о защите данных.
- Импортер данных должен незамедлительно информировать экспортера данных о наличии законодательства, применимого к нему или любому вспомогательному обработчику, препятствующему проведению аудита импортера данных или любого вспомогательного обработчика в соответствии с пунктом 2.В таком случае экспортер данных имеет право принять меры, предусмотренные в пункте 5 (b).
Пункт 9
Применимое законодательство
Пункты регулируются законодательством государства-члена, в котором учрежден экспортер данных.
Пункт 10
Изменение договора
Стороны обязуются не изменять и не модифицировать Пункты. Это не мешает сторонам добавлять пункты по вопросам, связанным с бизнесом, если это необходимо, если они не противоречат пункту.
Пункт 11
Подобработка
- Импортер данных не должен передавать в субподряд любые свои операции по обработке, выполняемые от имени экспортера данных в соответствии с Пунктами, без предварительного письменного согласия экспортера данных. Если импортер данных передает свои обязательства в соответствии с Пунктами с согласия экспортера данных, он должен делать это только посредством письменного соглашения с субобработчиком, которое налагает на субобработчика те же обязательства, что и на импортера данных в соответствии с Пункты.Если субпроцессор не выполняет свои обязательства по защите данных в соответствии с таким письменным соглашением, импортер данных несет полную ответственность перед экспортером данных за выполнение субпроцессором своих обязательств по такому соглашению.
- Предварительный письменный договор между импортером данных и подпроцессором также должен предусматривать положение о третьей стороне-бенефициаре, как указано в статье 3, для случаев, когда субъект данных не может предъявить требование о компенсации, упомянутое в пункте 1 статьи. 6 против экспортера или импортера данных, поскольку они фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными и ни одна организация-правопреемник не приняла на себя все юридические обязательства экспортера или импортера данных по договору или в силу закона.Такая ответственность субобработчика перед третьей стороной ограничивается его собственными операциями по обработке в соответствии с Пунктами.
- Положения, касающиеся аспектов защиты данных для дополнительной обработки контракта, упомянутого в пункте 1, регулируются законодательством государства-члена, в котором учрежден экспортер данных.
- Экспортер данных должен вести список соглашений о субобработке, заключенных в соответствии с пунктами и уведомленных импортером данных в соответствии с пунктом 5 (j), который должен обновляться не реже одного раза в год.Список должен быть доступен органу надзора за защитой данных экспортера данных.
Пункт 12
Обязательство после прекращения оказания услуг по обработке персональных данных
- Стороны соглашаются, что по прекращении предоставления услуг по обработке данных импортер данных и субобработчик по выбору экспортера данных возвращают все переданные персональные данные и их копии экспортеру данных или уничтожают все персональные данные и подтвердить экспортеру данных, что он сделал это, если только законодательство, наложенное на импортера данных, не запрещает ему возвращать или уничтожать все или часть переданных персональных данных. В этом случае импортер данных гарантирует, что он будет гарантировать конфиденциальность переданных персональных данных и больше не будет активно обрабатывать переданные персональные данные.
- Импортер данных и подпроцессор гарантируют, что по запросу экспортера данных и/или надзорного органа он представит свои средства обработки данных для проверки мер, указанных в пункте 1.
ПРИЛОЖЕНИЕ 2
ДЕТАЛИ ПЕРЕДАЧИ, ЯВЛЯЮЩИЕСЯ ЧАСТЬЮ СТАНДАРТНЫХ УСЛОВИЙ ДОГОВОРА
Экспортер данных
Экспортером данных является Заказчик.
Импортер данных
Импортер данных является пермутативным.
Субъекты данных
Передаваемые персональные данные касаются следующих категорий субъектов данных: сотрудников и иного персонала Заказчика; конечные пользователи услуг Заказчика; посетителей сайтов и мобильных приложений Заказчика.
Категории данных
Передаваемые персональные данные относятся к следующим категориям данных: имена сотрудников Заказчика; контактная информация (включая адреса электронной почты и номера телефонов) персонала Заказчика; онлайн-идентификаторы конечных пользователей услуг Заказчика и посетителей сайтов и мобильных приложений Заказчика.
Операции по обработке
Передаваемые персональные данные будут подлежать следующим основным действиям по обработке: передаче, сбору, хранению и анализу данных в целях оказания Услуг Заказчику, а также любым другим действиям, связанным с оказанием Услуг или указанным в Соглашении.
ПРИЛОЖЕНИЕ 3
ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ БЕЗОПАСНОСТИ, СОСТАВЛЯЮЩИЕ ЧАСТЬ ТИПОВЫХ УСЛОВИЙ ДОГОВОРА
Введение
Мы поддерживаем внутренние политики и процедуры или обеспечиваем их выполнение нашими субобработчиками, которые предназначены для:
(a) для защиты любых персональных данных, обрабатываемых нами, от случайной или незаконной потери, доступа или раскрытия;
(b) определить разумно предсказуемые и внутренние риски безопасности и несанкционированный доступ к персональным данным, которые мы обрабатываем;
(c) свести к минимуму риски безопасности, в том числе за счет оценки рисков и регулярного тестирования.
Мы будем проводить периодические проверки безопасности нашей сети и адекватности нашей программы информационной безопасности по сравнению с отраслевыми стандартами безопасности, а также нашими политиками и процедурами, а также приложим разумные усилия для обеспечения того, чтобы наши дополнительные обработчики делали то же самое.
Мы будем периодически оценивать безопасность нашей сети и связанных с ней служб, чтобы определить, требуются ли дополнительные или иные меры безопасности для реагирования на новые угрозы безопасности или выводы, полученные в результате периодических проверок, и приложим разумные усилия для обеспечения того, чтобы наши вспомогательные обработчики делали это так, как Что ж.
Контроль доступа
Мы ограничиваем доступ к персональным данным, внедряя соответствующие средства контроля доступа.
Доступность и резервное копирование персональных данных
Мы регулярно создаем резервные копии Персональных данных клиентов. Резервные копии хранятся отдельно и шифруются в состоянии покоя.
Утилизация ИТ-оборудования
У нас есть процессы для безопасного удаления всех персональных данных перед утилизацией ИТ-систем (например, с помощью соответствующих технологий для очистки оборудования от данных и/или уничтожения жестких дисков).
Шифрование
Мы используем технологию шифрования, где это необходимо, для защиты персональных данных, хранящихся в электронном виде.
Передача или транспортировка персональных данных
Мы внедрим соответствующие средства контроля для защиты персональных данных во время передачи или транзита.
Упрочнение устройства
Мы удалим неиспользуемое программное обеспечение и сервисы с устройств, используемых для обработки персональных данных. Пароли по умолчанию, предоставленные производителями оборудования и программного обеспечения, использоваться не будут.
Физическая охрана
Мы применяем соответствующие меры физической безопасности для защиты персональных данных.