Соглашение на обработку персональных данных для сайта образец: Согласие на обработку персональных данных образец

Сайт 

Содержание

Согласие на обработку персональных данных

Согласие на обработку персональных данных

Образец согласия на обработку персональных данных туриста

1. Пользователь, оставляя заявку (отправляя любую форму) на интернет-сайте russnow.com, обязуется принять настоящее Согласие на обработку персональных данных (далее – Согласие). Принятием Согласия является отправка любой формы на интернет-сайте russnow.com с проставлением специальной отметки (галочки в строке «Я согласен на обработку персональных данных»).

2. ООО «РУССКИЙ СНЕГ», юридическое лицо, зарегистрированное в соответствии с законодательством Российской Федерации, осуществляющее туроператорскую деятельность ИНН 7842121841/КПП 7842010011, юридический адрес: г. Санкт-Петербург, ул. Чайковского, д. 79А, пом 17Н.

3. Настоящее Согласие разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных и регулирует правоотношение в области обработки персональных данных между ООО «РУССКИЙ СНЕГ» и Клиентами, желающими заключить договор на бронирование номеров в отелях/гостиницах/кемпингах/санаториях/домах отдыха/других объектов временного размещения , билетов, оказание иных туристических услуг.

5. Целью обработки персональных данных является предоставление Клиенту услуг бронирования туристических услуг при оказании которых ООО «РУССКИЙ СНЕГ» собирает и использует персональные данные для обработки запроса Клиента на сайте russnow.com, при оформлении бронирования, запроса наличия мест в объекте временного размещения, и передачу данных в выбранный Клиентом объект временного размещения, для быстрой и качественной консультации Клиента по уточнению или изменению бронирования, а также уведомления Клиента о рекламных акциях, специальных предложениях или о другой информации связанной с продвижением товаров и услуг ООО «РУССКИЙ СНЕГ» или объекта временного размещения.

6. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными субъектов персональных данных, совершаемые с использованием средств автоматизации или без использования таких средств.

К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7. Обработка персональных данных осуществляется как с использованием автоматизированных средств обработки персональных данных субъекта персональных данных, так и без использования средств автоматизации.

8. Обработка персональных данных осуществляется с согласия Клиента. Являясь пользователем сайта russnow.com, Клиент предоставляет свои персональные данные ООО «РУССКИЙ СНЕГ» и даёт полное согласие на их обработку. Получение согласия на обработку персональных данных — необходимое условие совершение им бронирования услуг. Бронирование услуг не возможно и не будет завершено без получения согласия Клиента на обработку его персональных данных.

Соглашение на обработку персональных данных | Вилла «Индиго», Севастополь

Главная

»

Соглашение на обработку персональных данных

ПОЛИТИКА АПАРТ-ОТЕЛЬ «ПРИМЕР» В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА

http://edithotel. tursite.org

Апарт-отель «Пример» является надлежащим образом учрежденным и зарегистрированным юридическим лицом в соответствии с законодательством РФ. Юридический (фактический) адрес: г. Москва, Старопетровский проезд, 10Б

  1. Общие положениями

1.1. Настоящий документ определяет политику Апарт-отель «Пример» в отношении обработки и защиты персональных данных посетителей сайта http://edithotel.tursite.org (далее по тексту — «Клиенты»), соблюдения прав и свобод каждого человека.

1.2. Политика обработки персональных данных в Апарт-отель «Пример» (далее по тексту — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Настоящая Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенной частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа к персональным данным Клиента.

1.4. Действие настоящей Политики распространяется на все персональные данные Клиентов и информацию, обрабатываемые Апарт-отель «Пример», автоматизированно или без применения средств автоматизации.

  1. Основные термины и определения, используемые в настоящей Политике

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

  1. Цели обработки персональных данных

3.1. При оформлении бронирования на сайте http://edithotel.tursite.org (далее по тексту — «Сайт») Клиент предоставляет следующую информацию: Фамилия, Имя, Отчество, адрес электронной почты, контактный номер телефона. Когда Вы посещаете Сайт, даже если не совершаете бронирование, Апарт-отель «Пример» может собирать определенную информацию, как например используемый браузер, номер IP-адреса, тип операционной системы, Ваше местоположение, просматриваемые страницы. Полученная информация не связывается с данными, которые Вы оставляете на Сайте. По автоматически полученным данным невозможно установить личность пользователя.

3.2. Апарт-отель «Пример» осуществляет обработку персональных данных Клиентов в следующих целях:

Бронирование. Прежде всего Апарт-отель «Пример» собирает и использует персональные данные для обработки запроса Клиента, оформления бронирования, передачи данных в выбранную гостиницу, а также для быстрой и качественной консультации по уточнению или изменению Вашего бронирования.

Бонусы и предложения. Также предоставленная Клиентом информация может использоваться для формирования эксклюзивных персональных предложений, начислений баллов по бонусным программам.

Маркетинг. Апарт-отель «Пример» может использовать предоставленную контактную информацию для направления новостей, проводимых в гостиницах акциях и специальных предложениях. Мы стараемся максимально точно подобрать рекламу гостиниц согласно Вашим интересам и запланированным поездкам. Для подбора персонализированной рекламы Апарт-отель «Пример» использует автоматически получаемые данные, файлы cookie, а также информацию, которую Клиент оставил на сайте http://edithotel.tursite.org

Улучшение качества обслуживания в гостиницах. После выезда из гостиницы Апарт-отель «Пример» может направить Клиенту письмо и попросить оставить отзыв о гостинице. Уверены, эта информация поможет многим посетителям Сайта сделать выбор при поиске гостиницы и оставит только положительные впечатления о поездке.

Улучшение качества нашего сервиса. Апарт-отель «Пример» заботится о том, чтобы все предпочтения Клиентов были учтены. Апарт-отель «Пример» может использовать предосталвенные персональные данные и информацию о выбранной Клиентом гостинице, чтобы в следующий раз максимально быстро предложить наиболее подходящий объект размещения и при этом учесть все пожелания Клиента.

  1. Принципы и условия обработки персональных данных

4.1. Апарт-отель «Пример» осуществляет обработку персональных данных Клиентов на основе следующих принципов:

  • обработка персональных данных производится на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретной, заранее определенной и законной цели. Обработке подлежат только те персональные данные, которые отвечают цели их обработки. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются при утрате необходимости в достижении цели их обработки, если иное не установлено или не будет установлено федеральным законом.

4.2. Апарт-отель «Пример» осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия Клиента. Являясь пользователем сайта  Клиент предоставляет Апарт-отель «Пример» свои персональные данные и дает полное и безусловное согласие на их обработку. Получение согласия Клиента на обработку его персональных данных — необходимое условие совершения им бронирования. Бронирование невозможно и не будет завершено без получения согласия Клиента на обработку его персональных данных.
  • обработка персональных данных необходима для достижения целей, предусмотренных законодательством.
  • обработка персональных данных необходима для исполнения Апарт-отель «Карамель» обязательств перед Клиентов, в том числе для заключения и исполнения договора , по которому Клиент является выгодоприобретателем или поручителем.

4.3. Апарт-отель «Пример» соблюдает конфиденциальность полученных персональных данных, и при определенных условиях может передавать их:

— Гостинице, в которой был забронирован номер. Для завершения бронирования Апарт-отель «Пример» передает в гостиницу персональные данные Клиента. Передается только та информация, которая была указана Клиентом при бронировании. ВНИМАНИЕ! Некоторые гостиницы требуют данные банковской карты Клиента для гарантии заезда. Апарт-отель «Пример» не имеет доступа, не хранит и никоим образом не использует данные Ваших банковских карт.

— Налоговым, правоохранительным и иным государственным органам. В некоторых случаях Апарт-отель «Пример» может быть обязано предоставить персональную информацию по требованию суда или компетентных государственных органов.

— Профессиональным советникам и внешним консультантам. В случае, если привлечение таких специалистов абсолютно необходимо для выполнения обязательств перед Клиентом, Апарт-отель «Пример» вправе передать им обрабатываемые персональные данные, но при условии, что такие советники и консультанты подпишут соглашение о конфиденциальности, по которому не будут иметь права использовать либо раскрывать персональные данные Клиентов в своих или любых других целых.

— Деловым партнерам. Апарт-отель «Пример» может передавать некоторую информацию деловым партнерам для завершения бронирования, осуществления платежей с использованием банковских (платежных) карт, повышения качества обслуживания клиентов, а также для интеграции услуг и улучшения качества персонализированной рекламы на сайтах наших партнеров. При передаче персональных данных Апарт-отель «Карамель» предупреждает своих деловых партнеров о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требует от своих партнеров соблюдения этого условия.

  1. Права клиента — субъекта персональных данных

    5.1. В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» Клиент, чьи персональные данные обрабатываются, имеет право:

    — на подтверждение факта обработки персональных данных Апарт-отель «Пример»;

    — правовые основания и цели обработки персональных данных;

    — цели и применяемые оператором способы обработки персональных данных;

    — наименование и место нахождения Апарт-отель «Пример», сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Апарт-отель «Пример» или на основании федерального закона;

    — обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

    — сроки обработки персональных данных, в том числе сроки их хранения;

    — порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27. 07.2006 №152-ФЗ «О персональных данных»;

    — информацию об осуществленной или о предполагаемой трансграничной передаче данных;

    — иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

    5.2. Информация может быть предоставлена только субъекту персональных данных при предоставлении им доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному лицу (субъекту).

    5.3. Согласно ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения.

    Если Ваши персональные данные, которыми мы располагаем, не актуальны, Апарт-отель «Пример» обновит их по запросу Клиента. Такие запросы на обновление, а также на блокировку и уничтожение персональных данных Клиент может направить на электронную почту или почтой России по адресу: г. Екатеринбург, ул. Мичурина, д. 99-43.

    При направлении официального запроса в Апарт-отель «Пример» необходимо указать:

    Фамилия, Имя, Отчество; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие, что Клиент пользовался Сайтом либо сведения, иным способом подтверждающие факт обработки персональных данных Апарт-отель «Пример»;

    Запрос составляется за подписью гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

    5.4. Апарт-отель «Пример» может быть необходимо сохранить некоторую предоставленную Вами информацию, например, в юридических и административных целях.

    6. Файлы cookie

    Файл cookie представляет собой небольшой файл c информацией о просмотренных страницах и настройках, который сохраняется на компьютерах пользователей. В целях сделать Сайт наиболее удобным и привлекательным для Клиентов Апарт-отель «Пример» использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические).

    Если Вы не хотите, что бы файлы cookie сохранялись на Вашем устройстве, необходимо настроить соответствующим образом Ваш браузер. Однако в случае отключения определенных файлов cookie Клиенту могут быть недоступны некоторые функции сайта http://edithotel.tursite.org

     

    7. Меры по защите персональных данных

    Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования полученной информации, а также иных неправомерных действий, Апарт-отель «Пример» использует правовые, организационные и технические меры.

    8. Заключительные положения

    8.1. В случае неисполнения положений настоящей Политики Апарт-отель «Пример» несет ответственность в соответствии с действующим законодательством Российской Федерации.

    8.2. Апарт-отель «Пример» может изменять положения настоящей Политики. Актуальная версия публикуется на сайте http://edithotel.tursite.org

     

     

     

Шаблон соглашения об обработке данных (DPA)

Ищете лучший способ создания надежных соглашений об обработке данных для вашего бизнеса? Создавайте соглашения об обработке данных (DPA) более эффективно с помощью этого бесплатного шаблона.

Щелкните изображение выше, чтобы получить доступ к полному шаблону соглашения об обработке данных в Juro

Персональные данные чрезвычайно ценны, и они должны быть надлежащим образом защищены всеми сторонами, в чьи руки они попадают. Соглашения об обработке данных являются эффективным способом достижения этой цели. Но что на самом деле представляет собой DPA и что включает в себя хороший шаблон соглашения об обработке данных? Давай выясним.

Что такое соглашение об обработке данных (DPA)?

Соглашение об обработке данных (DPA) — это обязывающее соглашение между контролерами данных и обработчиками данных, которое устанавливает, какие действия каждая сторона должна предпринять для защиты персональных данных физических лиц .

Проще говоря, это договор, целью которого является регулирование отношений между контролером данных и стороной, которую они нанимают для обработки данных от их имени. Он делает это, объясняя:

  • Каковы их обязанности 
  • Какие процессы следует использовать 
  • Как обеспечить соответствие требованиям 
  • Как безопасно обрабатывать и хранить данные  

Давайте рассмотрим эту взаимосвязь более подробно.

Кто является сторонами соглашения об обработке данных?

В соглашении об обработке данных участвуют две основные стороны: контролеры данных и обработчики данных .

Давайте на секунду забудем об жаргоне. Кто на самом деле является контролерами данных и обработчиками данных, и каковы их типичные обязательства в соответствии с DPA?

1. Контроллеры данных 

«Контроллером данных» обычно является компания, которая должна собирать и обрабатывать данные отдельных лиц, но не имеет ресурсов для этого в одиночку.

Хотя они могут передать эту обработку данных третьей стороне (обработчику данных), контролеры данных сохраняют контроль над тем, как происходит эта обработка, и они несут полную ответственность за обработку в целом.

Контролерами данных обычно являются компании, но они также могут быть любыми другими юридическими лицами, которые принимают решения об обработке данных, включая индивидуальных предпринимателей, фрилансеров или государственные органы.

2. Обработчики данных

Между тем, обработчики данных — это третьи стороны, которых контролеры данных просят обработать эти данные для них . Хотя обработчикам данных поручено обрабатывать персональные данные отдельных лиц, они должны делать это в соответствии с запросами контроллера данных.

Обработчиком данных обычно является специализированный поставщик услуг, у которого есть ресурсы и знания для обработки данных, и контроллеры данных платят им за это.

Подводя итог: обработчик данных — это физическое лицо или компания, которые обрабатывают данные от имени контроллера и в соответствии с его конкретными инструкциями.

Когда требуется соглашение об обработке данных?

Соглашение об обработке данных требуется всякий раз, когда ваша компания передает задачи по обработке данных третьей стороне. В конечном счете, если вы собираете данные от своих потребителей и передаете их третьей стороне или специалисту для обработки, вам необходимо создать Соглашение об обработке данных.

Это правило GDPR, которое распространяется на страны ЕС. Однако важно отметить, что все компании, в том числе базирующиеся за пределами ЕС, должны соблюдать эти правила, если они предлагают товары или услуги резидентам ЕС или собирают их личные данные.

Но соглашения об обработке данных не требуются исключительно в соответствии с законодательством ЕС. В различных юрисдикциях действуют законы о защите данных, которые также требуют использования Соглашения об обработке данных, например:

  • CCPA Калифорнии
  • CPA Колорадо
  • DPA Коннектикута
  • PDPA Дубая
  • PDPA Таиланда Что следует за Соглашением об обработке данных шаблон включает?

    До сих пор мы обсуждали, что такое Соглашение об обработке данных, кто его использует и когда оно необходимо. Но что на самом деле должно быть покрыто внутри одного?

    Как и большинство стандартных договоров, большинство DPA содержат аналогичные пункты:

    1. Определения
    2. Сфера действия соглашения
    3. Правила конфиденциальности
    4. Обязанности контроллера данных
    5. Обязанности субъекта данных2 Права обработчика данных 9002
    6. Правила дополнительной обработки
    7. Процессы хранения и удаления данных
    8. Меры безопасности

    Сейчас мы рассмотрим эти основные пункты более подробно.

    1. Определения 

    Как и в большинстве деловых договоров, в шаблоне соглашения об обработке данных должно быть кратко определено юридическое оформление, содержащееся в договоре. Это помогает гарантировать, что все договаривающиеся стороны четко понимают, что от них ожидается, прежде чем они заключат соглашение и станут юридически связанными им.

    Этот раздел шаблона соглашения об обработке данных обычно включает определения контроллеров и обработчиков данных, а также пояснения других сложных и технических терминов.

    Осторожно: их может быть много!

    2. Объем соглашения 

    Шаблоны соглашения об обработке данных также должны четко указывать объем соглашения.

    Обычно это включает в себя уточнение того, какие действия связаны с обработкой данных, как долго будет происходить обработка и какие типы персональных данных собираются.

    Этот аспект шаблона DPA также должен охватывать фактическую цель этой обработки данных, кто является субъектами данных и какая сторона несет ответственность за обеспечение соблюдения соответствующего законодательства.

    3. Правила конфиденциальности 

    Поскольку обработчики данных будут нести ответственность за обработку персональных данных отдельных лиц, неизбежно потребуются некоторые правила конфиденциальности.

    Например, в типичном шаблоне DPA будет указано, что доступ к персональным данным физических лиц должен быть ограничен только членами их группы обработки и что этот доступ должен быть ограничен тем, что строго необходимо для достижения цели контракта. .

    В нем также будет описано, как те, у кого есть доступ к персональным данным для целей обработки, по закону обязаны сохранять конфиденциальность этой информации.

    4. Обязанности контроллера данных 

    Далее в Соглашении об обработке данных должны быть определены конкретные обязанности контроллера данных. Обычно эти обязательства включают в себя предоставление инструкций обработчику данных, а также принятие на себя ответственности за соблюдение обеими сторонами законов о защите данных. Однако в этом разделе DPA также могут быть перечислены более конкретные обязанности.

    В любом случае, все эти договорные обязательства должны быть четко описаны, чтобы гарантировать, что все стороны полностью осведомлены о том, кто и за что отвечает.

    5. Обязанности обработчика данных

    Важно отметить, что не только контроллер данных несет ответственность в соответствии с DPA. Обработчик данных также должен будет выполнить определенные обязательства, которые также перечислены в Соглашении об обработке данных.

    Например, согласно статье 28(3)(a) GDPR, в шаблоне соглашения об обработке данных должно быть указано, что обработчику данных разрешено обрабатывать персональные данные только способами, указанными контроллером данных. Точно так же обработчик данных также будет нести ответственность за реализацию любых соответствующих технических и организационных мер, обеспечивающих безопасность данных.

    В этом разделе DPA также будет указано, что запрещено делать обработчику данных, например, делать копии данных без ведома и одобрения контроллера данных — среди прочего!

    6. Права субъекта данных 

    Важно отметить, что Соглашение об обработке данных также должно включать пункт о правах субъекта данных. Ведь именно их данные обрабатываются в первую очередь.

    В этом разделе шаблона соглашения об обработке данных GDPR часто упоминаются права, на которые субъекты данных имеют право в соответствии с GDPR, включая право исправлять, удалять или дополнять записи своих личных данных.

    Если DPA не описывает эти права по отдельности, скорее всего, он будет ссылаться на раздел GDPR, в котором они указаны. Эти права также аналогичны тем, которые описаны в политике конфиденциальности. Однако, указав их в DPA, вы можете убедиться, что сторонние обработчики данных также знают об этих правах и о том, как их соблюдать.

    7. Правила дополнительной обработки 

    В случае, если обработчик данных решит нанять кого-то другого для помощи в обработке (также известного как дополнительный обработчик), в шаблоне соглашения об обработке данных необходимо будет установить правила, которые регулировать и эти отношения.

    Например, в шаблоне соглашения об обработке данных может быть указано, что обработчик данных не может привлекать другого обработчика данных (вспомогательного обработчика) без предварительного получения разрешения от контроллера данных.

    Можно также пояснить, что необходимо заключить отдельный контракт, если обработчик данных все же решит нанять вспомогательного обработчика, и что обработчик данных несет ответственность перед контролером, если вспомогательный обработчик не соблюдает правила защиты данных. .

    Сначала это звучит немного запутанно, но не бойтесь. Статья 28(3)(d) GDPR описывает, что именно должен охватывать этот раздел шаблона DPA, более подробно.

    8. Процессы хранения и удаления данных 

    В целях защиты интересов субъектов данных в шаблоне соглашения об обработке данных также должны быть установлены процессы как для хранения, так и для удаления данных.

    В нем должно быть объяснено, как долго должны храниться данные, как они должны храниться и когда, например, их нужно будет удалить. Это важная информация, поскольку потребитель может запросить удаление своих личных данных в любое время, и ожидается, что контролеры и обработчики данных незамедлительно ответят на этот запрос.

    9. Меры безопасности 

    Наконец, в соглашениях об обработке данных необходимо описать, какие меры безопасности принимаются для защиты личных данных отдельных лиц. В этом разделе договора будет установлено, какие конкретные действия должен предпринять обработчик данных для обеспечения безопасности данных физических лиц.

    Ожидается, что контролеры данных будут иметь различные меры безопасности для защиты данных от несанкционированного использования и утечки данных. Эти гарантии часто включают технические меры. Но не волнуйтесь, мы не будем рассказывать вам об этом здесь, так как большинство из них все равно описаны в нашем бесплатном шаблоне соглашения об обработке данных!

    Как составить соглашение об обработке данных?

    Как мы только что обсудили, большое количество информации содержится в соглашении об обработке данных. К счастью, многие положения, которые необходимо включить при составлении договора между контролерами и обработчиками данных, уже изложены в законодательстве о защите данных.

    Теоретически это упрощает процесс разработки. По крайней мере, таково намерение.

    Но написать Соглашение об обработке данных с нуля все равно будет непросто. Вы неизбежно столкнетесь со многими из тех же препятствий, которые вы ожидаете при составлении других коммерческих контрактов вручную.

    1. Нехватка времени 

    Составление контрактов с нуля занимает невероятно много времени, поскольку часто включает повторяющийся процесс копирования и вставки различных разделов из статических шаблонов, внесения изменений и их просмотра. Чем больше времени штатные юридические группы посвящают составлению DPA, тем меньше времени у них остается на более ценную работу.

    Без надежного шаблона соглашения об обработке данных или инструмента автоматизации контрактов для создания DPA их создание может сильно отвлекать бережливые юридические группы и значительно истощать ресурсы.

    2. Немасштабируемый процесс

    Для предприятий, которые часто работают с обработчиками данных и контроллерами, составление DPA по одному просто не масштабируется. Для стандартных контрактов, таких как соглашения об обработке данных, гораздо эффективнее варьировать условия в шаблоне контракта, что можно легко сделать с помощью инструмента, предлагающего условную логику.

    3.
    Потеря контроля 

    Поскольку DPA регулируют обработку и управление личными данными отдельных лиц, на карту поставлено многое, если эти контракты пойдут не так, как надо. Вот почему юристы хотят сохранить надзор за этими соглашениями.

    Проблема в том, что это, как известно, сложно сделать, когда контракты создаются в таких инструментах, как Microsoft Word, и существует несколько версий. Как юридический отдел может узнать, какая версия DPA является самой последней версией? Как они могут отслеживать, какие термины включаются, если нет шаблона или правил?

    Это самый страшный кошмар любого юриста.

    Есть ли лучший способ создать соглашение об обработке данных?

    К счастью, ручные контрактные процессы постепенно заменяются более эффективными. Вместо того, чтобы создавать разрозненные контракты с помощью копирования и вставки, современные предприятия могут автоматизировать соглашения об обработке данных, используя шаблоны контрактов, которые были предварительно одобрены юридическим отделом.

    «Как?» ты спрашиваешь. Что ж, комплексное программное обеспечение Juro для автоматизации контрактов позволяет бизнес-пользователям инициировать простые контракты из шаблонов, предварительно определенных юридическими пользователями, и заполнять их за считанные секунды.

    Кроме того, пользователи Juro также могут вести переговоры, подписывать, хранить и искать контракты на платформе, а это означает, что вам никогда не придется снова искать старый DPA.

    Чтобы упростить создание DPA, мы даже создали для вас бесплатный шаблон DPA.

    Попробуйте наш бесплатный шаблон соглашения об обработке данных 

    Если вы готовы приступить к созданию своих DPA, нажмите кнопку вверху, чтобы попробовать наш шаблон в Juro, или загрузите версию в формате PDF сегодня. Чтобы узнать больше о том, что Юро может сделать для вашего бизнеса, заполните форму ниже.

    Часто задаваемые вопросы 

    Должен ли DPA быть отдельным юридическим документом?

    Хотя закон не требует от контролеров и обработчиков данных заключения отдельного юридического соглашения, это, безусловно, хорошая идея. В конце концов, соглашения об обработке данных — это сложные контракты, и их содержание не может легко вписаться в обычный деловой контракт между сторонами.

    Является ли соглашение об обработке данных договором?

    Соглашение об обработке данных — это юридически обязывающий договор между контролером данных и обработчиком данных, в котором излагаются их обязательства друг перед другом и субъектом данных.

    Является ли соглашение об обработке данных юридическим требованием?

    По закону вы обязаны иметь соглашение об обработке данных, если вы полагаетесь на третью сторону для обработки персональных данных от вашего имени. Это закон GDPR, но в других юрисдикциях действуют аналогичные правила.

    В чем разница между соглашением об обработке данных и соглашением об обмене данными?

    Основное различие между Соглашением об обработке данных (DPA) и Соглашением об обмене данными (DSA) заключается в том, что DPA применяется в контексте обработки данных, а DSA используется, когда организации обмениваются личными данными потребителей между собой.

    Это означает, что DPA используются для регулирования обмена и обработки данных между контроллером и процессором. Между тем, вместо этого для регулирования обмена данными между двумя контроллерами используется DSA.

    Шаблон соглашения об обработке данных – Получить бесплатный образец .FirstName][Client.LastName] ​[Client.Company]​

    Настоящее Соглашение об обработке данных (далее именуемое «Соглашение» или «DPA») между [Sender.Company], [Sender.State][тип юридического лица], имеющее основное местонахождение компании [Sender.StreetAddress] («Компания» или «Контроллер данных») и [Client.Company], [Client.State][тип юридического лица], имеющее основное место деятельности [ Client.StreetAddress] («Поставщик» или «Обработчик данных» или «Обработчик»), которые соглашаются соблюдать условия настоящего Соглашения.

    Настоящее Соглашение об обработке данных будет являться дополнением к Основному соглашению об обслуживании (или Положениям и условиям) (MSA) между Сторонами, и настоящее Соглашение будет следовать условиям этого MSA.

    Принимая во внимание, что ,

    Компания выступает в качестве Контроллера данных, и Компания желает передать определенные Услуги, которые могут потребовать обработки персональных данных, Обработчику данных. Стороны стремятся реализовать соглашение об обработке данных в соответствии с требованиями Общего регламента по защите данных и любых других применимых регламентов по защите данных. Стороны, действующие на следующих условиях:

    1. Обязанности обработчика данных

    1.1 Поддерживать постоянное соблюдение всех применимых законов о защите данных при обработке персональных данных; и

    1.2 Согласие не обрабатывать данные, кроме тех, на которые распространяются документированные инструкции Компании.

    1.3 Принимать разумные меры для обеспечения того, чтобы любой сотрудник, агент или подрядчик любого Контрактного обработчика, который может иметь доступ к Персональным данным, соблюдал применимые законы о безопасности данных таким же и равным образом, как обработчик данных соблюдает такие законы.

    2. Безопасность обработки данных

    2.1 Обработчик данных должен принять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего снижению рисков безопасности.

    2.2 Обработчик данных должен учитывать особые риски, связанные с утечкой Персональных данных, и устанавливать процесс, с помощью которого можно устранить и устранить утечку.

    3. Субобработка

    3.1 Обработчик данных не должен назначать или раскрывать какие-либо Персональные данные Компании любому Субобработчику, если иное явно не разрешено Компанией.

    4. Права субъекта данных

    4.1 Субъекты данных — это лица, которые делятся своей личной информацией с Компанией, которая тем самым передает такую ​​информацию обработчику данных

    4.2 Обработчик данных должен помогать Компании в реализации соответствующих технических и организационных меры для ответа на запросы Субъектов данных в соответствии с применимыми законами о защите данных.

    4.3 Обработчик данных должен незамедлительно уведомлять Компанию о любых запросах от Субъектов данных в отношении Персональных данных.

    4.4 Обработчик данных должен гарантировать, что он не ответит на запрос Субъекта данных, за исключением случаев, когда это прямо разрешено Компанией или требуется в соответствии с применимыми законами о защите данных.

    5. Нарушение персональных данных

    5.1 Обработчик данных должен уведомить Компанию без неоправданной задержки, если обработчику станет известно о Нарушении персональных данных, которое затрагивает Персональные данные Компании, и предоставить Компании достаточную информацию, чтобы позволить Компании выполнить свои обязательства по отчетности и проинформировать затронутых Субъектов данных о нарушении.

    5.2 Обработчик данных должен сотрудничать с Компанией и предпринимать коммерчески обоснованные шаги, чтобы помочь в расследовании, смягчении последствий и устранении нарушения.

    6.

    Удаление или возврат Персональных данных Компании

    6.1 После прекращения оказания услуг Компании Обработчик данных должен удалить все копии Персональных данных Компании в течение 10 рабочих дней после прекращения предоставления Услуг.

    6.2 Обработчик данных должен предоставить Компании письменное подтверждение того, что он полностью соблюдает требования настоящего Раздела.

    7. Права на аудит

    7.1 В соответствии с данным разделом. Обработчик данных должен предоставлять по запросу Компании всю информацию, необходимую для демонстрации соблюдения Обработчиком данных настоящего Соглашения, а также разрешать проведение проверок и сотрудничать с ними, включая проверки, проводимые Компанией или аудитором, уполномоченным Компанией.

    8. Передача данных

    8.1 Обработчик данных не может передавать или разрешать передачу данных из Европейского союза (ЕС) и/или Европейской экономической зоны (ЕЭЗ) в страны за пределами ЕС без предварительного письменного согласия Компания Если Персональные данные, обрабатываемые в соответствии с настоящим Соглашением, передаются из страны, входящей в ЕС или ЕЭЗ, в страну за пределами ЕС или ЕЭЗ, Стороны должны обеспечить надлежащую защиту Персональных данных. Для этого Стороны должны полагаться на утвержденные ЕС договорные положения о передаче Персональных данных.

    9. Конфиденциальность

    9.1 Каждая сторона должна сохранять конфиденциальность настоящего Соглашения и любой информации, которую она получает о другой Стороне и ее деятельности, связанной с настоящим Соглашением, и ни одна из сторон не должна раскрывать такую ​​информацию без предварительного письменного согласия другой Стороны, если только , (i) раскрытие информации требуется по закону; или (ii) соответствующая информация уже находится в открытом доступе.

    10. Уведомления

    10.1 Все уведомления и сообщения по настоящему Соглашению должны быть сделаны в письменной форме и доставлены лично, либо отправлены по почте или по электронной почте на адрес, указанный в заголовке настоящего Соглашения.

    11. Применимое законодательство и юрисдикция

    Настоящее Соглашение регулируется законодательством [Клиент. Государство]​

    В удостоверение чего настоящее Соглашение заключено:

    Подпись

    ММ / ДД / ГГГГ

    Подпись

    ​[Client.

    No related posts.

Автор записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *