Согласие на обработку персональных данных
Согласие на обработку персональных данных
Образец согласия на обработку персональных данных туриста
1. Пользователь, оставляя заявку (отправляя любую форму) на интернет-сайте russnow.com, обязуется принять настоящее Согласие на обработку персональных данных (далее – Согласие). Принятием Согласия является отправка любой формы на интернет-сайте russnow.com с проставлением специальной отметки (галочки в строке «Я согласен на обработку персональных данных»).
2. ООО «РУССКИЙ СНЕГ», юридическое лицо, зарегистрированное в соответствии с законодательством Российской Федерации, осуществляющее туроператорскую деятельность ИНН 7842121841/КПП 7842010011, юридический адрес: г. Санкт-Петербург, ул. Чайковского, д. 79А, пом 17Н.
3. Настоящее Согласие разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных и регулирует правоотношение в области обработки персональных данных между ООО «РУССКИЙ СНЕГ» и Клиентами, желающими заключить договор на бронирование номеров в отелях/гостиницах/кемпингах/санаториях/домах отдыха/других объектов временного размещения , билетов, оказание иных туристических услуг.
5. Целью обработки персональных данных является предоставление Клиенту услуг бронирования туристических услуг при оказании которых ООО «РУССКИЙ СНЕГ» собирает и использует персональные данные для обработки запроса Клиента на сайте russnow.com, при оформлении бронирования, запроса наличия мест в объекте временного размещения, и передачу данных в выбранный Клиентом объект временного размещения, для быстрой и качественной консультации Клиента по уточнению или изменению бронирования, а также уведомления Клиента о рекламных акциях, специальных предложениях или о другой информации связанной с продвижением товаров и услуг ООО «РУССКИЙ СНЕГ» или объекта временного размещения.
6. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными субъектов персональных данных, совершаемые с использованием средств автоматизации или без использования таких средств.
7. Обработка персональных данных осуществляется как с использованием автоматизированных средств обработки персональных данных субъекта персональных данных, так и без использования средств автоматизации.
8. Обработка персональных данных осуществляется с согласия Клиента. Являясь пользователем сайта russnow.com, Клиент предоставляет свои персональные данные ООО «РУССКИЙ СНЕГ» и даёт полное согласие на их обработку. Получение согласия на обработку персональных данных — необходимое условие совершение им бронирования услуг. Бронирование услуг не возможно и не будет завершено без получения согласия Клиента на обработку его персональных данных.
Заявление о защите данных
На основании нижеследующего Заявления о защите данных мы бы хотели проинформировать вас о том, какие персональные данные, в каком объёме и в каких целях запрашиваются, обрабатываются и используются в случае посещения вами нашей веб-страницы.
Закон (§ 3 абз.1 Федерального закона о защите персональных данных) определяет персональные данные как отдельные данные о личных или имущественных отношениях определенного или определяемого на основании таких данных физического лица. В случае посещения вами нашей веб-страницы, с одной стороны, наш сервер получает данные, которые могут рассматриваться как персональные, с другой стороны, персональные данные передаются нам посредством ваших активных действий.
К таким данным, в частности, относятся:
IP-адреса
IP-адрес состоит из четырёх чисел, разделённых точками, которые имеют значение от 0 до 255 (например: 123.45.67.89). Обычно IP-адрес присваивается вам автоматически вашим провайдером. При этом, как правило, имеется в виду так называемый «динамический» IP-адрес, то есть для каждой новой сессии Вы получаете новый IP-адрес. И, наоборот, в случае с так называемым «статическим» IP-адресом речь идет о долгосрочном закреплении адреса.
Для осуществления вами возможности посещения нашей веб-страницы наш веб-сервер получает ваш IP-адрес и сохраняет его в закодированном виде, то есть сохраняются только первые 3 числа (например, 123.
45.67.xxx). Независимо от того, имеете ли вы статический или динамический IP-адрес, ваши персональные данные вследствие такого сохранения в закодированном виде не подлежат восстановлению.
Для последующего анализа ошибок ваш закодированный IP-адрес сохраняется в протоколах передачи данных нашего веб-сервера (так называемые «лог-файлы»). Для статистических целей ваш адрес сохраняется посредством программы-анализатора «Пивик». Лог-файл удаляется не позднее, чем через 7 дней.
Данные браузера
Кроме того, наш веб-сервер получает данные, передаваемые вашим браузером, и частично сохраняет их по умолчанию в лог-файлах. К таковым относятся данные об используемой вами операционной системе, браузере, запрашиваемой информации, времени вашего посещения нашей веб-страницы, предыдущих веб-страницах, посещенных вами (так называемые ссылающиеся домены «рефереры») и объёме переданных вам данных. Персональные данные в таком случае не поддаются восстановлению, так как IP-адрес сохраняется лишь в закодированном виде.
Такие переданные данные также сохраняются и обрабатываются в целях анализа ошибок в лог-файлах и для статистических целей – посредством программы «Пивик».
Cookie-файлы
Наша веб-страница использует Cookie-файлы. Cookie-файлы являются небольшими текстовыми файлами, которые ваш браузер сохраняет по указанию нашей веб-страницы на вашем компьютере. При этом, с одной стороны, речь идет о временных Cookie-файлах, которые удаляются автоматически при закрытии вашего браузера и, с другой стороны, о так называемых «постоянных» (существуют в течение более продолжительного периода времени) Cookie-файлах, которые имеют период действия до 2 лет.
При помощи Cookie-файлов мы имеем возможность осуществлять анализ использования нашей веб-страницы и, в частности, запросов в отношении предоставляемой нами информации, с тем чтобы мы постоянно могли корректировать наше предложение согласно запросам и регулярно его оптимизировать. При этом основное значение для нас имеют не действия конкретных пользователей, а осуществление анализа того, как наша веб-страница используется в целом, какая информация и как часто запрашивается, какие разделы веб-страницы используются особенно интенсивно, сколько времени пользователи проводят на нашем сайте и на каких страницах нашего сайта, имеются ли неправильные ссылки и т.
Если вы хотите подать возражение в отношении анализа действий пользователя и использования Cookie-файлов, вы можете предотвратить установку Cookie-файлов нашей веб-страницей в настройках вашего браузера, например, путем исключающих настроек в отношении конкретной веб-страницы или общего запрета на принятие Cookie-файлов. Кроме того, вы всегда имеете возможность вручную удалить отдельные Cookie-файлы. Пожалуйста, используйте раздел «Справка» меню вашего браузера, чтобы принять соответствующие настройки.
Вы также можете пользоваться нашим сайтом без использования Cookie-файлов, однако в определенных случаях это может повлечь за собой некоторые ограничения.
Подписка на получение новостей, регистрация для участия в семинарах, форма для отправки запроса, электронная почта
Наша веб-страница предлагает вам возможность подписаться на наши новости, зарегистрироваться для участия в наших семинарах и связаться с нами, используя соответствующий формуляр, или напрямую по электронной почте.
Если вы используете на нашем сайте соответствующие формуляры, ваши персональные данные автоматически передаются с нашего веб-сервера посредством направления электронного письма ответственному сотруднику, обладающему соответствующей компетенцией. При необходимости мы передаем ваши данные для обработки вашего запроса конкретному получателю группы компаний ООО СВИЛАР. Помимо этого, такая информация не разглашается третьим лицам.
Если вы хотите направить нам электронное письмо, пожалуйста, обратите внимание, что незакодированное электронное сообщение, отправляемое по Интернету, не защищено в необходимой мере от незаконного ознакомления со стороны третьих лиц.
Если у вас возникли вопросы, касающиеся нашего Заявления о защите данных, нашей веб-страницы или компании ООО СВИЛАР, вы также можете связаться с нами по телефону. Номер телефона нашего офиса в г. Москве +7 499 978 37 87.
1.
Состав обрабатываемых персональных данных.
Сведениями, составляющими персональные данные, в Администрации является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2. Под персональными данными подразумеваются следующие данные полученные от субъектов персональных данных:
Имя субъекта персональных данных.
Адрес местонахождения субъекта персональных данных.
Номер(а) телефонов субъекта персональных данных.
Иные персональные данные.
3. Правовые основания обработки персональных данных.
Администрация осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; статьями 86-90 Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
4. Цели обработки персональных данных.
Администрация обрабатывает персональные данные субъектов персональных данных в следующих целях:
Выполнение возложенных на Администрацию обязательств по обработке и выполнению заявок, переданных субъектами персональных данных через онлайн-формы сайта www.swilar.ru.
Обеспечение информирования субъекта персональных данных о проводимых мероприятиях и размещении информационных сообщений Администрацией.
5. Права и обязанности.
5.1. Права и обязанности Администрации.
Администрация как оператор персональных данных вправе:
Администрация как оператор персональных данных обязан:
— Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Права субъекта персональных данных.
Субъект персональных данных имеет право:
Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Требовать перечень своих персональных данных, обрабатываемых Администрацией и источник их получения.
Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Принципы и условия обработки персональных данных.
6.1. Обработка персональных данных Администрацией осуществляется на основе принципов:
Законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации.
Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных.
Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
Недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.
Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
Уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении.
2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных.
7.1. При обработке персональных данных Администрация принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8. Заключительные положения.
8.1. Настоящая Политика является внутренним документом Администрации, общедоступной и подлежит размещению на официальном сайте Администрации.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
8.3. Контроль исполнения требований настоящей Политики осуществляется Администрацией.
8.4. Ответственность работников Администрации, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Администрации.
В соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» пользователь сайта swilar.
ru выражает согласие на обработку своих персональных данных администрацией сайта в лице ООО «СВИЛАР» без оговорок и ограничений, совершение с персональными данными пользователя действий, предусмотренных п.3 ч.1 ст.3 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, действует свободно, по своей воле и в своих интересах.
Перечень персональных данных, на обработку которых предоставляется согласие:
Пользователь выражает свое согласие на осуществление со всеми указанными персональными данными следующих действий:
Обработка данных может осуществляться как с использованием средств автоматизации, так и без их использования (при не автоматической обработке). При обработке персональных данных администрация сайта www.swilar.ru
не ограничена в применении способов их обработки.
Пользователь признает и подтверждает, что администрация сайта www.swilar.ru вправе предоставлять персональные данные пользователя третьим лицам исключительно в целях оказания услуг технической поддержки, а такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия.
Данное согласие действует до даты его отзыва путем направления подписанного пользователем соответствующего письменного заявления, которое может быть направлено в адрес администрации ресурса www.swilar.ru по почте заказным письмом с уведомлением о вручении, либо вручено лично под расписку надлежащее уполномоченному представителю сайта www.swilar.ru.
В случае получения письменного заявления пользователя об отзыве настоящего согласия на обработку персональных данных, администрация сайта www.swilar.ru обязана прекратить их обработку и исключить персональные данные из базы данных, в том числе электронной.
Пользователь осознает, что использование сайта www.swilar.ru, заполнение регистрационных форм для участия в мероприятиях, подписки на получение информации и любая иная форма предоставления данных при использовании указанного сайта, является автоматическим принятием данного Соглашения и согласием с описанными в нем условиями.
Соглашение о защите данных: определение и образец
Соглашение о защите данных — это юридический документ между организацией и клиентом, в котором устанавливаются условия использования личных данных.
В этом соглашении указано, кто имеет доступ к информации, что может с ней произойти и нужно ли ее удалить из их системы в любой момент времени.
Чтобы соглашение о защите данных имело юридическую силу, все вовлеченные стороны должны согласовать его условия до подписания.
В современном мире, где наша жизнь все больше и больше протекает в Интернете — от банковской информации до сообщений в социальных сетях — многие люди подписались на услуги, регулируемые соглашениями о защите данных, не полностью понимая, на что они соглашаются в отношении своих личных данных. .
Приложение 10.2
Дополнение по обработке данных
К
Соглашение об оказании услуг по проектированию и производству Flextronics
Между
Flextronics Telecom Systems, Ltd. и FireEye, Inc
Настоящее Дополнение по обработке данных к Соглашению об оказании услуг проектирования и производства компании Flextronics (далее именуемое «Дополнение об обработке данных» или «Дополнение») датировано и вступает в силу 9 апреля 2018 г.
(«Дата вступления в силу Дополнения»). , и находится между Flextronics Telecom Systems, Ltd., чей офис находится по адресу: Level 3, Alexander House, 35 Cybercity, Ebene, Mauritius, включая некоторые из ее аффилированных лиц и дочерних компаний, находящихся в полной собственности, в соответствии с Разделом 12.10(i) Соглашения (далее совместно именуемые «Flextronics» или «Поставщик услуг») и FireEye, Inc., корпорация штата Делавэр, с офисами, расположенными по адресу 601 McCarthy Blvd., Milpitas, CA 95035, и FireEye Ireland Limited, компания, учрежденная и действующая в соответствии с законодательством Ирландии, имеющая местонахождение: First Floor, Block B, City Gate Park, Mahon, Cork, Ирландия (далее совместно именуемые «FireEye» или « Клиент», как это определено в Соглашении). Настоящее Приложение является поправкой к Соглашению об оказании услуг по проектированию и производству Flextronics (именуемому «Соглашение»), которое было заключено сторонами примерно 28 сентября 2012 года. объем Персональных данных, относящихся к FireEye и ее персоналу, которые были получены Поставщиком услуг от или от имени FireEye для Обработки в качестве импортера данных при выполнении функций или действий, предусмотренных Соглашением.
Настоящим стороны договариваются о нижеследующем:
1. | Общие определения. Все термины, написанные с заглавной буквы и не определенные в настоящем документе, имеют значения, указанные в Соглашении. |
2. | Область применения. На дату вступления в силу Дополнения и в течение любого последующего периода времени, в течение которого Поставщик услуг является импортером данных и имеет доступ к Персональным данным FireEye в связи с Услугами до истечения срока действия или расторжения Соглашения, Поставщик услуг должен внедрить в свои Объекты, а затем должны поддерживать политики, процедуры и практику, которые удовлетворяют применимым требованиям, изложенным в настоящем Дополнении по обработке данных. Кроме того, в любое время в течение срока действия Соглашения и в течение любого периода времени после него, в течение которого Поставщик услуг является импортером данных и имеет доступ к Персональным данным FireEye в связи с Услугами, Поставщик услуг должен соблюдать все применимые Законы о защите данных, включая, когда он вступит в силу, Регламент 2016/EC/679. |
(«Общее положение о защите данных» или «GDPR»). Несмотря на вышеизложенное, если Поставщик услуг не может обеспечить такое соответствие по каким-либо причинам, он соглашается незамедлительно уведомить FireEye о своей неспособности выполнить требования, и в этом случае FireEye имеет право приостановить действие передача Персональных данных и/или прекращение соответствующих Услуг по проектированию или Работ в соответствии с Разделом 11.2 СоглашенияСоглашение FireEye — Flextronics об оказании услуг по проектированию и производству
Приложение по обработке данных
Страница | 1
3. | Обработка данных/Конфиденциальность Определения. Для целей настоящего Дополнения об обработке данных «Персональные данные», «Обработка(обработка)» и «Субъект(ы) данных» будут иметь значение, данное этим терминам в соответствии с применимыми законами о защите данных конкретной страны, включая, но не ограничивается Общей директивой ЕС о защите данных (GDPR). |
В течение срока действия Соглашения:«Личные данные FireEye» означают Персональные данные о FireEye и ее персонале, которые Поставщик услуг получает от FireEye или иным образом Обрабатывает для или от имени FireEye для предоставления Услуг (включая любые продукты) в соответствии с Соглашением.
«Законы о защите данных» означает любой закон, регулирующий «Персональные данные», «Обработку (обработку)» и «Субъектов данных», включая GDPR и все законы о конфиденциальности других стран, включая применимые законы и положения о защите данных государств-членов. Поставщику услуг в качестве импортера Персональных данных FireEye при выполнении Услуг в соответствии с Соглашением.
«Объект» или «Объект» означает объект(-а) Поставщика услуг, используемый сейчас или в будущем для оказания Услуг по проектированию и/или Работ в соответствии с Соглашением, который имеет доступ, хранит, Обрабатывает или использует Персональные данные FireEye.
«Государство-член» означает страну, которая является членом Европейского союза или Европейской экономической зоны.
«Персонал» означает всех работников, включая, помимо прочего, сотрудников Поставщика услуг, временный персонал и других лиц, нанятых или нанятых Поставщиком услуг, которые имеют доступ, хранят, Обрабатывают или используют Персональные данные FireEye.
Услуга(и) означает Услуги по проектированию и/или Работы, предоставляемые Поставщиком услуг в соответствии с Соглашением.
«Субподрядчик» означает поставщиков, агентов, субподрядчиков Поставщика услуг и всех других лиц, юридических лиц или организаций, за исключением внештатных сотрудников FireEye, которые подчиняются указаниям, надзору и контролю со стороны Поставщика услуг.
«Субподрядчик» означает любого Субподрядчика, нанятого Поставщиком услуг для обработки Персональных данных FireEye, который указан в Приложении 1 к настоящему Дополнению.
4. | Обработка. При выполнении своих обязательств по Соглашению, если Поставщик услуг в любое время с Даты вступления в силу Дополнения и до прекращения предоставления Услуг или Соглашения обязуется обрабатывать Персональные данные для или от имени FireEye, Поставщик услуг будет обрабатывать все Персональные данные справедливо и законно. |
, уважая конфиденциальность Субъекта данных и в соответствии со всеми законами о защите данных, применимыми к такой обработке персональных данных. Поставщик услуг примет разумные меры, чтобы потребовать, чтобы весь его персонал и каждый из его субобработчиков обрабатывали все персональные данные в порядке, аналогичном описанному в Разделе 5 ниже. Поставщик услуг будет Обрабатывать Персональные данные FireEye только в целях и в соответствии с условиями, изложенными в Соглашении или настоящем Дополнении по обработке данных, а также в соответствии с взаимно согласованными инструкциями FireEye, которые время от времени издаются. Поставщик услуг не будет (i) получать какие-либо права на какие-либо Персональные данные в силу выполнения своих обязательств по Соглашению и/или настоящему Дополнению; (ii) за исключением утвержденных Субобработчиков или в соответствии с применимым законодательством, передавать или раскрывать любые Персональные данные (частично или полностью) любой третьей стороне, за исключением случаев, предусмотренных в настоящем Дополнении по обработке данных, (iii) за исключением технических необходимо для выполнения своих обязательств по Соглашению, передавать, получать доступ или хранить любые Персональные данные за пределами страны, в которой учрежден соответствующий Объект поставщика услуг («Страна происхождения»), в том числе с помощью облачных сервисов, без явного предварительного согласия FireEye или (iv) Обрабатывать или использовать любые Персональные данные в собственных целях или для получения выгоды.
Поставщик услуг будет хранить все Персональные данные в конфиденциальности и безопасности.5. | Третьи лица и субобработчики. Поставщик услуг может передать на субподряд свою работу по обработке, относящуюся к Персональным данным, в соответствии с Соглашением только с предварительного письменного согласия FireEye. Кроме того, Сервис |
FireEye — Соглашение об оказании услуг по проектированию и производству Flextronics
Дополнение по обработке данных
Страница | 2
Поставщик должен предоставить список действующих Субобработчиков согласно Приложению 1 к настоящему Дополнению. Такой список субобработчиков должен включать идентификационные данные этих субобработчиков и их страны местонахождения и должен быть одобрен FireEye. Если Поставщик услуг позднее решит использовать Субобработчиков, Поставщик услуг должен уведомить об этом FireEye в письменной форме.
Поставщик услуг должен информировать FireEye перед любыми изменениями или заменой Субобработчиков и запрашивать прямое одобрение FireEye для такого изменения. FireEye не будет необоснованно возражать против таких изменений или замен. Если Поставщик услуг уполномочен FireEye передать третьей стороне какие-либо из своих обязательств по исполнению в соответствии с Соглашением в отношении Обработки Персональных данных FireEye, Поставщик услуг должен потребовать, чтобы его Субобработчики также приняли адекватные меры (разумно соответствующие хранению такого субподрядчика, деятельность по обслуживанию или обработке), которые во всех существенных отношениях соответствуют соответствующим обязательствам, изложенным в настоящем Дополнении, включая, помимо прочего, обязательства в отношении конфиденциальности данных, конфиденциальности, информационной безопасности и международной передачи. С учетом ограничений, изложенных в настоящем документе и в Разделе 10.6 Соглашения, в той мере, в какой это вызвано Поставщиком услуг, он будет нести ответственность перед FireEye за любые нарушения конфиденциальности личных данных или нарушения безопасности в рамках Услуги, в той мере, в какой это вызвано Услугами.
Нарушение Поставщиком своих обязательств по настоящему Дополнению.
6. | Международные переводы. Вся передача Персональных данных FireEye за пределы Страны происхождения Поставщиком услуг (если таковая имеется) осуществляется в строгом соответствии с соответствующими положениями Законов о защите данных в стране происхождения. Если Персональные данные происходят из ЕС, их передача может осуществляться либо в страну с соответствующими законами о защите данных, либо в соответствии с Privacy Shield, Стандартными договорными положениями ЕС или Обязательными корпоративными правилами. Все передачи Персональных данных Поставщиком услуг, которые технически не необходимы для выполнения его обязательств по Соглашению, будут осуществляться с предварительного письменного согласия FireEye и будут осуществляться в строгом соответствии с применимыми Законами о защите данных или договорными обязательствами по такой передаче при условии, что такие договорные обязательства не нарушать применимые законы о защите данных. |
Все передачи Персональных данных за пределы Канады или стран Азиатско-Тихоокеанского региона и Латинской Америки будут осуществляться в соответствии с применимыми законами о защите данных.7. | Сотрудничество и запросы. Поставщик услуг без неоправданной задержки проинформирует FireEye, если Поставщик услуг получит какой-либо запрос, жалобу или претензию от любого суда, государственного чиновника, третьих лиц или отдельных лиц (включая, помимо прочего, Субъектов данных), возникающие в связи с Услугами, и будет оказывать FireEye разумную поддержку. и своевременное сотрудничество в ответ на любой такой запрос. Если FireEye на основании применимого законодательства будет обязан предоставить доступ или информацию Субъекту данных об обработке персональных данных, относящихся к нему или ей, Поставщик услуг без взимания платы в разумных пределах поможет FireEye в предоставлении такого доступа или Информация. |
8. | Конфиденциальность и безопасность информации. В дополнение к любому другому соглашению и/или условиям, регулирующим конфиденциальность между сторонами, Поставщик услуг примет адекватные (с учетом характера Обработки и информации, доступной Поставщику услуг) технические и организационные меры, разумно необходимые для защиты Персональных данных и предотвратить несанкционированный доступ, изменение или потерю данных, включая меры, требуемые применимыми законами о защите данных. Поставщик услуг также обеспечит конфиденциальность Персональных данных, в том числе примет соответствующие меры для обеспечения конфиденциальности своего Персонала и субобработчиков. По разумному письменному запросу FireEye Поставщик услуг предоставит первому всеобъемлющую и актуальную концепцию защиты и безопасности персональных данных FireEye, полученных в соответствии с Соглашением при оказании Услуг в соответствии с Соглашением. |
9. | Нарушения конфиденциальности, безопасности и утечки данных. Если поставщику услуг станет известно или возникнут обоснованные подозрения об этом при оказании Услуг по Соглашению, Поставщик услуг незамедлительно проинформирует FireEye, если: (i) Поставщик услуг или его Персонал нарушают применимые Законы о защите данных или обязательства по Соглашению, (ii) серьезные сбои во время Произошла обработка, или (iii) третьи лица получили несанкционированный или непреднамеренный доступ к Персональным данным. Стороны осознают, что применимый Закон о защите данных может налагать обязанность информировать компетентные органы или затронутых Субъектов данных в случае потери или незаконного раскрытия Персональных данных или доступа к ним. Таким образом, поставщик услуг должен незамедлительно уведомлять FireEye об этих инцидентах, независимо от их происхождения. Это также относится к серьезным эксплуатационным неисправностям или к любым подозрениям в нарушении положений, касающихся |
Соглашение FireEye – Flextronics об оказании услуг по проектированию и производству
Дополнение по обработке данных
Страница | 3
защита Персональных данных или другие нарушения при обработке Персональных данных, принадлежащих FireEye.
Проконсультировавшись с FireEye, Поставщик услуг должен принять соответствующие меры в рамках Услуги для устранения Нарушения, включая, при необходимости, меры по защите Персональных данных и добросовестно работать над снижением риска для Субъектов данных, чьи Персональные данные были затронуты. . Поставщик услуг должен координировать обмен сообщениями, касающимися любого нарушения конфиденциальности, безопасности или утечки данных, с FireEye, прежде чем делать какие-либо публичные раскрытия.
10. | Права на инспекцию и аудит. По предварительному письменному уведомлению не менее чем за 30 дней, как описано в Разделе 12.11 Соглашения и с учетом обязательств, изложенных в настоящем документе, FireEye может инспектировать операционные объекты Поставщика услуг или проводить аудит (каждый «Аудит»), безопасность Поставщика услуг, производственные процессы, качество контроля процессов и систем окружающей среды, используемых для обработки Персональных данных FireEye, для подтверждения соответствия настоящему Дополнению по обработке данных за счет FireEye (хотя FireEye никоим образом не несет ответственности за какие-либо расходы или расходы, понесенные в связи с коммерчески обоснованной поддержкой Поставщика услуг при оказании помощи FireEye в проведении Аудита или предоставление FireEye возможности инспектировать свои Объекты, и в случае обнаружения нарушения Поставщиком услуг обязательств по настоящему Дополнительному соглашению, которое может поставить под угрозу Персональные данные FireEye, Поставщик услуг несет ответственность за все разумные затраты и расходы, понесенные FireEye при проведении Аудита. |
). В той мере, в какой это применимо к обязательствам Поставщика услуг в соответствии с настоящим Дополнением, этот Аудит может включать, помимо прочего, проверку того, соответствуют ли процедуры для технических и организационных требований защиты данных и информационной безопасности в соответствии с информацией о третьих лицах FireEye. Дополнение к требованиям безопасности (или аналогичные обязательства, согласованные сторонами либо в соглашении, либо в отдельной поправке/дополнении). Поставщик услуг предоставит FireEye любую разумно необходимую информацию и документы во время Аудита. Аудит может проводиться один раз в год сотрудником FireEye по защите данных или уполномоченным представителем по взаимному согласию, если не будет обнаружено нарушение обязательств Поставщика услуг в соответствии с настоящим Дополнением об обработке данных, и в таком случае FireEye может провести еще один Аудит в течение шести месяцев или если FireEye обоснованно полагает, что Поставщик услуг не выполняет обязательства, содержащиеся в настоящем Дополнении.
Все Аудиты будут проводиться в обычное рабочее время; в соответствии с разумными требованиями безопасности, безопасности и конфиденциальности Поставщика услуг; и таким образом, чтобы Аудит не нарушал и не ставил под угрозу инфраструктуру Поставщика услуг или его способность выполнять нормальные бизнес-операции. Кроме того, Поставщик услуг будет разумно разрешать и оказывать помощь в проведении Аудита своих обязательств (за свой счет) в соответствии с настоящим Дополнением. Кроме того, Поставщик услуг будет сотрудничать с любой аудиторской проверкой, заказанной соответствующим органом по защите данных, которая возникает в результате его выполнения в соответствии с Соглашением.Несмотря на вышеизложенное, любой Аудит не дает FireEye права просматривать или каким-либо образом получать доступ к записям и/или процессам:
i. | Не имеет прямого отношения к данным FireEye, обрабатываемым поставщиком услуг; |
ii. | Не имеет прямого отношения к Дизайнерским услугам или Работам, предоставляемым FireEye по Соглашению; |
iii. | В нарушение действующего законодательства; и/или |
iv. | В нарушение обязательств Поставщика услуг по конфиденциальности перед третьей стороной |
Для ясности: Аудиты будут проводиться только в том случае, если стороны взаимно договорились в письменной форме об объеме Аудита до любого Аудита. FireEye предоставит Поставщику услуг предварительное письменное уведомление, включая письменное объяснение причины проведения Аудита, не позднее, чем за 30 дней до начала любого такого Аудита. Перед любым Аудитом обе стороны должны согласиться добросовестно использовать другие средства согласования документов, которые сделают такие Аудиты ненужными.
Взаимоприемлемый сторонний аудитор подпишет стандартное соглашение о раскрытии конфиденциальной информации Поставщика услуг, которое ограничит права стороннего аудитора раскрывать FireEye что-либо, кроме результатов соблюдения или несоблюдения Поставщиком услуг требований Аудита. Затраты и расходы на аудит должны быть взаимно согласованы между сторонами в письменной форме до проведения любого аудита.
11. | Возмещение. В соответствии с остальными положениями настоящего Раздела 11, стороны настоящим соглашаются, что Поставщик услуг несет обязательство по защите и возмещению убытков по любой Претензии, понесенной или оцененной |
FireEye — Соглашение об услугах проектирования и производства Flextronics
Приложение об обработке данных
Страница | 4
против любого Заказчика, возмещающего ущерб третьей стороной за любые умышленные или небрежные действия или бездействие со стороны Поставщика услуг или любое нарушение настоящего Дополнения или Законов о защите данных, но в той мере, в какой такое нарушение было вызвано умышленными или небрежными действиями Поставщика услуг.
или упущения при Обработке Персональных данных FireEye в качестве импортера данных в соответствии с настоящим Дополнением, и это обязательство должно быть добавлено к Соглашению в качестве Раздела 10.2 (d).
Несмотря на что-либо, содержащееся в Соглашении, настоящем Дополнении или любых других поправках или дополнениях, стороны соглашаются, (i) что, если одна сторона будет привлечена к ответственности за нарушение Законов о защите данных, совершенное другой стороной, последняя будет, в той степени, в которой он несет ответственность, возместить другой стороне любые затраты, сборы, ущерб, расходы или убытки, которые она понесла в рамках своих обязательств по возмещению ущерба в соответствии с Разделами 10.1 и 10.2, в зависимости от обстоятельств; и (ii) ограничения и исключения в Разделе 10.6 (Ограничение ответственности) Соглашения, включая предел общей ответственности Поставщика услуг, применяются к этому Разделу 11.
Сторона, не возмещающая ущерб, должна:
(i) незамедлительно уведомить другую сторону, узнав о Претензии; и
(ii) сотрудничать в защите и урегулировании Претензии.
12. | Возврат персональных данных. После расторжения Соглашения Поставщик услуг, за исключением случаев, запрещенных применимым законодательством, по собственному усмотрению и по письменному запросу FireEye вернет FireEye или уничтожит и удалит все Персональные данные FireEye, подлежащие Обработке. Поставщик услуг должен письменно подтвердить FireEye, что он выполнил вышеуказанные обязательства. |
13. | Аналоги. Настоящее Дополнение может быть составлено в экземплярах, каждый из которых при составлении и доставке представляет собой оригинал Дополнения, но все экземпляры вместе составляют один и тот же документ. Ни один экземпляр не имеет силы до тех пор, пока каждая сторона не подпишет хотя бы один экземпляр. Факсимильные или электронные подписи имеют обязательную силу в той же степени, что и оригинальные подписи. |
14. | Интеграция. Если иное не указано в настоящем Дополнении, все положения и условия, содержащиеся в Соглашении и не измененные в нем, остаются в полной силе и действии. В случае возникновения противоречий между Соглашением и настоящим Дополнением или любым другим условием конфиденциальности в соглашении между сторонами порядок приоритета в отношении Обработки Персональных данных FireEye будет следующим: это Дополнение, а затем Соглашение. |
В УДОСТОВЕРЕНИЕ ЧЕГО стороны подписали настоящее Дополнение через своих уполномоченных представителей, указанных ниже.
От лица экспортера данных: FireEye, Inc.
Имя (полностью): Joe Zuccaro
Должность: старший директор по контрактам
Адрес: 601 McCarthy Blvd, Milpitas, CA
Другая необходимая информация для того, чтобы договор имел обязательную силу (если таковой имеется):
Подпись /s/ Joe Zuccaro
От имени экспортера данных: FireEye Ireland Limited
Имя (полностью): Ruth.
Kelleher
Должность: директор FireEye Ireland Limited
Адрес: 2 ParK Place, City Gate Park, Cork, Ireland
Прочая информация, необходимая для того, чтобы договор имел обязательную силу (при наличии):
Подпись /s/ Рут Келлехер
FireEye — Соглашение об оказании услуг по проектированию и производству Flextronics
Приложение об обработке данных
Страница | 5
От имени импортера данных: Flextronics Telecom Systems, Ltd.
Имя (полностью): Manny Marimuthu
Должность: Директор
Адрес:
Другая информация, необходимая для заключения договора обязательный документ (при наличии):
Подпись /s/ Мэнни Маримуту
FireEye – Соглашение об оказании услуг по проектированию и производству Flextronics
Приложение по обработке данных
Страница | 6
Приложение 1 к добавлению
Список согласованных подпроцессоров
Название подпрессора | 9002. нет |
|
|
| |
FireEye Соглашение о проектировании и производстве0003
Приложение по обработке данных
Страница | 7
Артикул :
Security Exchange Commission — база данных Edgar, EX-10.2 2 flextronics-fireeyedatapro.htm ПРИЛОЖЕНИЕ 10.2 , просмотрено 20 сентября 2021 г., https://www.sec.gov/Archives/edgar/data/1370880/000137088018000036/flextronics- fireeyedatapro.htm.
Юристы, имеющие опыт работы с соглашениями о защите данных, помогают клиентам. Вам нужна помощь с соглашением о защите данных?
Разместите проект на торговой площадке ContractsCounsel, чтобы получить бесплатные предложения от юристов по составлению, рассмотрению или обсуждению соглашений о защите данных. Все юристы проверены нашей командой и проверены нашими клиентами, чтобы вы могли изучить их перед наймом.
Шаблон соглашения об обработке данных (DPA)
Ищете лучший способ создания надежных соглашений об обработке данных для вашего бизнеса? Создавайте соглашения об обработке данных (DPA) более эффективно с помощью этого бесплатного шаблона.
Персональные данные чрезвычайно ценны, и они должны быть надлежащим образом защищены всеми сторонами, в чьи руки они попадают. Соглашения об обработке данных являются эффективным способом достижения этой цели. Но что на самом деле представляет собой DPA и что включает в себя хороший шаблон соглашения об обработке данных? Давай выясним.
Что такое соглашение об обработке данных (DPA)?
Соглашение об обработке данных (DPA) — это обязывающее соглашение между контролерами данных и обработчиками данных, которое устанавливает, какие действия каждая сторона должна предпринять для защиты персональных данных физических лиц .
Проще говоря, это договор, целью которого является регулирование отношений между контролером данных и стороной, которую они нанимают для обработки данных от их имени. Для этого он объясняет:
- Каковы их обязанности
- Какие процессы следует использовать
- Как обеспечить соответствие
- Как обрабатывать и хранить данные безопасным способом
Теперь давайте рассмотрим эту взаимосвязь более подробно.
Кто является сторонами соглашения об обработке данных?
В соглашении об обработке данных участвуют две основные стороны: контролеры данных и обработчики данных .
Давайте на секунду забудем об жаргоне. Кто на самом деле является контролерами данных и обработчиками данных, и каковы их типичные обязательства в соответствии с DPA?
1. Контроллеры данных
«Контроллер данных» обычно представляет собой компанию, которая должна собирать и обрабатывать данные физических лиц , но не имеет ресурсов для этого в одиночку.
Хотя они могут передать эту обработку данных третьей стороне (обработчику данных), контролеры данных сохраняют контроль над тем, как происходит эта обработка, и они несут полную ответственность за обработку в целом.
Контролерами данных обычно являются компании, но они также могут быть любыми другими юридическими лицами, которые принимают решения об обработке данных, включая индивидуальных предпринимателей, фрилансеров или государственные органы.
2. Обработчики данных
Между тем, обработчики данных — это третьи стороны, которых контролеры данных просят обработать эти данные для них . Хотя обработчикам данных поручено обрабатывать персональные данные отдельных лиц, они должны делать это в соответствии с запросами контроллера данных.
Обработчиком данных обычно является специализированный поставщик услуг, у которого есть ресурсы и знания для обработки данных, и контроллеры данных платят им за это.
Подводя итог: обработчик данных — это физическое лицо или компания, которые обрабатывают данные от имени контроллера и в соответствии с его конкретными инструкциями.
Когда требуется соглашение об обработке данных?
Соглашение об обработке данных требуется всякий раз, когда ваша компания передает задачи по обработке данных третьей стороне. В конечном счете, если вы собираете данные от своих потребителей и передаете их третьей стороне или специалисту для обработки, вам необходимо создать Соглашение об обработке данных.
Это правило GDPR, которое распространяется на страны ЕС. Однако важно отметить, что все компании, в том числе базирующиеся за пределами ЕС, должны соблюдать эти правила, если они предлагают товары или услуги резидентам ЕС или собирают их личные данные.
Но соглашения об обработке данных не требуются исключительно в соответствии с законодательством ЕС. В различных юрисдикциях действуют законы о защите данных, которые также требуют использования Соглашения об обработке данных, например:
- CCPA Калифорнии
- CPA Колорадо
- Коннектикут DPA
- Дубай PDPA
- Таиланд PDPA Что следует за Соглашением об обработке данных шаблон включает?
До сих пор мы обсуждали, что такое Соглашение об обработке данных, кто его использует и когда оно необходимо. Но что на самом деле должно быть покрыто внутри одного?
Как и большинство стандартных договоров, большинство DPA содержат аналогичные пункты:
- Определения
- Сфера действия соглашения
- Правила конфиденциальности
- Обязанности контроллера данных
- Обязанности субъекта данных2
- Права субъекта данных
- Правила дополнительной обработки
- Процессы хранения и удаления данных
- Меры безопасности
Сейчас мы рассмотрим эти основные пункты более подробно.
1. Определения
Как и в большинстве деловых договоров, в шаблоне соглашения об обработке данных должно быть кратко определено юридическое оформление, содержащееся в договоре. Это помогает гарантировать, что все договаривающиеся стороны четко понимают, что от них ожидается, прежде чем они вступят в соглашение и станут юридически связанными им.
Этот раздел шаблона соглашения об обработке данных обычно включает определения контроллеров и обработчиков данных, а также пояснения других сложных и технических терминов.
Осторожно: их может быть много!
2. Объем соглашения
Шаблоны соглашения об обработке данных также должны четко указывать объем соглашения.
Обычно это включает в себя уточнение того, какие действия связаны с обработкой данных, как долго будет происходить обработка и какие типы персональных данных собираются.
Этот аспект шаблона DPA также должен охватывать фактическую цель этой обработки данных, кто является субъектами данных и какая сторона несет ответственность за обеспечение соблюдения соответствующего законодательства.
3. Правила конфиденциальности
Поскольку обработчики данных будут нести ответственность за обработку персональных данных отдельных лиц, неизбежно потребуются некоторые правила конфиденциальности.
Например, в типичном шаблоне DPA будет указано, что доступ к персональным данным отдельных лиц должен быть ограничен только членами их группы обработки и что этот доступ должен быть ограничен тем, что строго необходимо для достижения цели контракта. .
В нем также будет описано, как те, у кого есть доступ к персональным данным для целей обработки, по закону обязаны сохранять конфиденциальность этой информации.
4. Обязанности контроллера данных
Далее в Соглашении об обработке данных должны быть определены конкретные обязанности контроллера данных. Обычно эти обязательства включают в себя предоставление инструкций обработчику данных, а также принятие на себя ответственности за соблюдение обеими сторонами законов о защите данных. Однако в этом разделе DPA также могут быть перечислены более конкретные обязанности.
В любом случае, все эти договорные обязательства должны быть четко описаны, чтобы все стороны были полностью осведомлены о том, кто и за что отвечает.
5. Обязанности обработчика данных
Важно отметить, что не только контроллер данных несет ответственность в соответствии с DPA. Обработчик данных также должен будет выполнить определенные обязательства, которые также перечислены в Соглашении об обработке данных.
Например, согласно статье 28(3)(a) GDPR, в шаблоне соглашения об обработке данных должно быть указано, что обработчику данных разрешено обрабатывать персональные данные только способами, указанными контроллером данных. Точно так же обработчик данных также будет нести ответственность за реализацию любых соответствующих технических и организационных мер, обеспечивающих безопасность данных.
В этом разделе DPA также будет указано, что запрещено делать обработчику данных, например, делать копии данных без ведома и одобрения контроллера данных — среди прочего!
6.
Права субъекта данных Важно отметить, что Соглашение об обработке данных также должно включать пункт о правах субъекта данных. Ведь именно их данные обрабатываются в первую очередь.
В этом разделе шаблона соглашения об обработке данных GDPR часто упоминаются права, на которые субъекты данных имеют право в соответствии с GDPR, включая право исправлять, удалять или дополнять записи своих личных данных.
Если DPA не описывает эти права по отдельности, скорее всего, он будет ссылаться на раздел GDPR, в котором они указаны. Эти права также аналогичны тем, которые описаны в политике конфиденциальности. Однако, указав их в DPA, вы можете убедиться, что сторонние обработчики данных также знают об этих правах и о том, как их соблюдать.
7. Правила дополнительной обработки
В случае, если обработчик данных решит нанять кого-то другого для помощи в обработке (также известного как дополнительный обработчик), в шаблоне соглашения об обработке данных необходимо будет установить правила, которые регулировать и эти отношения.
Например, в шаблоне соглашения об обработке данных может быть указано, что обработчик данных не может привлекать другого обработчика данных (вспомогательного обработчика) без предварительного получения разрешения от контроллера данных.
Можно также пояснить, что необходимо заключить отдельный контракт, если обработчик данных все же решит нанять вспомогательного обработчика, и что обработчик данных несет ответственность перед контролером, если вспомогательный обработчик не соблюдает правила защиты данных. .
Поначалу это звучит немного запутанно, но не бойтесь. Статья 28(3)(d) GDPR более подробно описывает, что именно должен охватывать этот раздел шаблона DPA.
8. Процессы хранения и удаления данных
В целях защиты интересов субъектов данных в шаблоне соглашения об обработке данных также должны быть установлены процессы хранения и удаления данных.
В нем должно быть объяснено, как долго должны храниться данные, как они должны храниться и когда, например, их нужно будет удалить.
Это важная информация, поскольку потребитель может запросить удаление своих личных данных в любое время, и ожидается, что контролеры и обработчики данных незамедлительно ответят на этот запрос.9. Меры безопасности
Наконец, в соглашениях об обработке данных необходимо описать, какие меры безопасности принимаются для защиты личных данных отдельных лиц. В этом разделе договора будет установлено, какие конкретные действия должен предпринять обработчик данных для обеспечения безопасности данных физических лиц.
Ожидается, что контролеры данных будут иметь различные меры безопасности для защиты данных от несанкционированного использования и утечки данных. Эти гарантии часто включают технические меры. Но не волнуйтесь, мы не будем рассказывать вам об этом здесь, так как большинство из них все равно описаны в нашем бесплатном шаблоне соглашения об обработке данных!
Как составить соглашение об обработке данных?
Как мы только что обсудили, большое количество информации содержится в соглашении об обработке данных.
К счастью, многие пункты, которые необходимо включить при составлении договора между контролерами и обработчиками данных, уже изложены в законодательстве о защите данных.Теоретически это упрощает процесс разработки. По крайней мере, таково намерение.
Но написать Соглашение об обработке данных с нуля все равно будет непросто. Вы неизбежно столкнетесь со многими из тех же препятствий, которые вы ожидаете при составлении других коммерческих контрактов вручную.
1. Нехватка времени
Составление контрактов с нуля требует невероятно много времени, поскольку часто включает повторяющийся процесс копирования и вставки различных разделов из статических шаблонов, внесения изменений и их просмотра. Чем больше времени штатные юридические группы посвящают составлению DPA, тем меньше времени у них остается на более ценную работу.
Без надежного шаблона соглашения об обработке данных или инструмента автоматизации контрактов для создания DPA их создание может сильно отвлекать бережливые юридические группы и значительно истощать ресурсы.
2. Немасштабируемый процесс
Для компаний, которые часто работают с обработчиками данных и контроллерами, составление DPA по одному просто не масштабируется. Для стандартных контрактов, таких как соглашения об обработке данных, гораздо эффективнее варьировать условия в шаблоне контракта, что можно легко сделать с помощью инструмента, предлагающего условную логику.
3. Потеря контроля
Поскольку DPA регулируют обработку и управление персональными данными физических лиц, если эти контракты будут нарушены, на карту поставлено многое. Вот почему юристы хотят сохранить надзор за этими соглашениями.
Проблема в том, что это, как известно, сложно сделать, когда контракты создаются в таких инструментах, как Microsoft Word, и существует несколько версий. Как юридический отдел может узнать, какая версия DPA является самой последней версией? Как они могут отслеживать, какие термины включаются, если нет шаблона или правил?
Это самый страшный кошмар любого юриста.
Есть ли лучший способ создать соглашение об обработке данных?
К счастью, ручные контрактные процессы постепенно заменяются более эффективными. Вместо того, чтобы создавать разрозненные контракты с помощью копирования и вставки, современные предприятия могут автоматизировать соглашения об обработке данных, используя шаблоны контрактов, которые были предварительно одобрены юридическим отделом.
«Как?» ты спрашиваешь. Что ж, комплексное программное обеспечение Juro для автоматизации контрактов позволяет бизнес-пользователям инициировать простые контракты из шаблонов, предварительно определенных юридическими пользователями, и заполнять их за считанные секунды.
Кроме того, пользователи Juro также могут вести переговоры, подписывать, хранить и искать контракты на платформе, а это означает, что вам никогда не придется снова искать старый DPA.
Чтобы упростить создание DPA, мы даже создали для вас бесплатный шаблон DPA.
Попробуйте наш бесплатный шаблон соглашения об обработке данных
Если вы готовы приступить к созданию своих DPA, нажмите кнопку вверху, чтобы попробовать наш шаблон в Juro, или загрузите версию в формате PDF сегодня.
Чтобы узнать больше о том, что Юро может сделать для вашего бизнеса, заполните форму ниже.Часто задаваемые вопросы
Должен ли DPA быть отдельным юридическим документом?
Хотя контролеры и обработчики данных не обязаны заключать отдельное юридическое соглашение, это, безусловно, хорошая идея. В конце концов, соглашения об обработке данных — это сложные контракты, и их содержание не может легко вписаться в обычный деловой контракт между сторонами.
Является ли соглашение об обработке данных договором?
Соглашение об обработке данных — это юридически обязывающий договор между контролером данных и обработчиком данных, в котором излагаются их обязательства друг перед другом и субъектом данных.
Является ли соглашение об обработке данных юридическим требованием?
По закону вы обязаны иметь соглашение об обработке данных, если вы полагаетесь на третью сторону для обработки персональных данных от вашего имени. Это закон GDPR, но в других юрисдикциях действуют аналогичные правила.
Права субъекта данных 
Это важная информация, поскольку потребитель может запросить удаление своих личных данных в любое время, и ожидается, что контролеры и обработчики данных незамедлительно ответят на этот запрос.
К счастью, многие пункты, которые необходимо включить при составлении договора между контролерами и обработчиками данных, уже изложены в законодательстве о защите данных.
Чтобы узнать больше о том, что Юро может сделать для вашего бизнеса, заполните форму ниже.
