Преамбула Настоящее Соглашение заключается на Дату вступления в силу между компанией Vonde Technology PLC, США (далее именуемой «Обработчик данных» или «Исполнитель») и нижеподписавшейся стороной договора (далее именуемой «Клиент» и выступающей в качестве «Контроллера данных»). В совокупности обе стороны именуются «Стороны».
- Определения В дополнение к терминам, определенным в Соглашении, применяются следующие определения со значениями, установленными в соответствии с GDPR:
-
- Применимое(ые) законодательство(и): относится ко всем соответствующим законам, применимым к Сторонам (включая нормативные акты и законодательство о защите данных).
- Контроллер данных: Организация, определяющая цели и способы обработки Личных данных.
- Обработчик данных: Организация, которая обрабатывает Личные данные от имени Контроллера данных.
- Специалист по защите данных (DPO): Физическое лицо, ответственное за обеспечение соблюдения организацией законов о защите данных.
- Субъект данных: Идентифицированное или поддающееся идентификации физическое лицо, к которому относятся Персональные данные.
- GDPR: Общий регламент ЕС по защите данных (EU) 2016/679.
- Персональные данные: Любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.
- Обработка: Операции, выполняемые с Личными данными, как автоматизированными, так и неавтоматизированными средствами.
- Нарушение безопасности личных данных: Нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Личным данным.
- Субпроцессор (Sub-Processor): Третья сторона, нанятая Обработчиком данных для обработки Персональных данных Контролера данных в определенных целях.
- Сторона (Стороны): Организация(и), подписавшая(ие) данное Соглашение.
- Vonde Technology Group: Экономическая единица, состоящая из компаний, перечисленных в Приложении 1.
- Характер и цель обработки персональных данных
-
- Обработка включает в себя хранение Персональных данных и их обработку для предоставления услуг цифровой визитки (Приложение 2) и поддержки по запросу Контроллера данных.
- Цель обработки — исключительно для предоставления услуг, связанных с my.vondetechnology.com, business.vondetechnology.com и мобильными приложениями Vonde Technology (Приложение 1). Любое дополнительное использование Персональных данных Контролера данных запрещено, если только Контролер данных не попросит об этом.
- Персональные данные, обрабатываемые для предоставления услуг, являются конфиденциальными в соответствии с Соглашением о конфиденциальности, подписанным обеими сторонами.
- Категории обрабатываемых данных: контактная информация, профили в социальных сетях и дополнительная информация, предоставленная Контролером данных.
- Права и обязанности Контроллера данных
-
- Контролер данных принимает решение о целях и средствах обработки персональных данных.
- Контролер данных обеспечивает правовую основу обработки персональных данных.
- Контролер данных обеспечивает соблюдение применимого законодательства.
- Контролер данных передает только законно полученные Персональные данные для указанных целей.
- Контролер данных поддерживает точность и актуальное состояние Личных данных.
- Контролер данных несет ответственность за предоставление информации Субъектам данных и соблюдение их прав в соответствии с Применимым законодательством.
- Обязательства обработчика данных
-
- Обработчик данных обрабатывает Персональные данные в соответствии с инструкциями Контроллера данных и Применимым законодательством.
- Обработчик данных исправляет, изменяет, блокирует или стирает Личные данные в соответствии с инструкциями.
- Обработчик данных внедряет и поддерживает меры безопасности для защиты Персональных данных (Приложение 3).
- Обработчик данных периодически проверяет внедренные меры.
- Обработчик данных позволяет Контролеру данных проводить проверки с предварительным уведомлением.
- Обработчик данных обеспечивает соблюдение персоналом требований по сохранению тайны данных.
- Доступ к Личным данным ограничен и контролируется.
- Обработчик данных уведомляет Контролера данных о любых нарушениях обязательств.
- Обработчик данных информирует Контролера данных о любых жалобах или сообщениях, касающихся обработки Персональных данных.
- Обработчик данных информирует Контролера данных о любых противоречивых инструкциях.
- Соблюдение данного Соглашения является обязательным для Обработчика данных.
- Помощь Контролеру данных
-
- Обработчик данных помогает выполнять обязательства Контролера данных в отношении прав Субъекта данных.
- Обработчик данных помогает соблюдать обязательства по уведомлению о нарушениях и оценке воздействия на защиту данных.
- Нарушения персональных данных и процедуры информирования
-
- Обработчик данных незамедлительно уведомляет Контролера данных о нарушениях.
- Контролер данных при необходимости сообщает Субъектам данных о нарушениях.
- Обработчик данных помогает справиться с нарушениями.
- Обработчик данных предоставляет подробную информацию о нарушении Контролеру данных.
- Срок хранения и ликвидация персональных данных
-
- Обработчик данных сохраняет Личные данные, если это необходимо для предоставления услуг или выполнения юридических обязательств.
- По запросу Обработчик данных ликвидирует Персональные данные после завершения обслуживания или по указанию Контроллера данных.
- Обработчик данных возвращает или уничтожает Персональные данные по указанию Контроллера данных, в соответствии с Применимым законодательством.
- После удаления Обработчик данных подтверждает действие Контролеру данных.
- Ведение записей
-
- Обработчик данных ведет учет действий по обработке Персональных данных.
- Обработчик данных оказывает необходимую помощь по информационным запросам Субъекта данных.
- Записи ведутся в письменном или электронном виде.
- Записи доступны для проверки контролирующими органами.
- Контролер данных оставляет за собой право проверять записи.
- Конфиденциальность
-
- Доступ к Личным данным имеют только лица, находящиеся в подчинении Обработчика данных и взявшие на себя обязательство соблюдать конфиденциальность.
- Обработчик данных демонстрирует соблюдение требований конфиденциальности.
- Субпроцессоры
-
- Обработчик данных может привлекать членов Vonde Technology Group в качестве субпроцессоров.
- Обработчик данных может привлекать других субпроцессоров с информированного согласия Контроллера данных.
- Обработчик данных использует Amazon Web Services для размещения инфраструктуры.
- Для передачи персональных данных за пределы ЕС/ЕЭЗ требуется запрос Контроллера данных.
- Права Контролера данных на мониторинг и аудит
-
- Контролер данных имеет право на аудит с предварительным уведомлением.
- Обработчик данных сотрудничает с запросами Контроллера данных о проверке.
- Расходы на аудит несет Контролер данных.
- Передача данных
-
- Передача личных данных ограничена определенными услугами и местами размещения.
- Передача осуществляется по запросу Контроллера данных в целях поддержки.
- Уведомления
-
- Уведомления должны быть направлены в соответствии с условиями настоящего Соглашения.
- Контролер данных обращается к DPO обработчика данных по вопросам конфиденциальности и безопасности.
- Контактные данные сторон указаны в Соглашении.
- Изменения в применимом законодательстве
-
- Стороны будут вносить изменения в Соглашение по мере необходимости, чтобы соответствовать изменениям в законах о защите данных.
- Заключительные положения
-
- Контролер данных может расторгнуть настоящее Соглашение с предварительным уведомлением.
- Настоящее Соглашение представляет собой полное соглашение по данному вопросу.
- Поправки должны быть оформлены в письменном виде и подписаны обеими сторонами.
- Недействительные положения не влияют на остальную часть Соглашения.
- Контролер данных может изменить Соглашение, направив письменное уведомление.
- Данное Соглашение регулируется австрийским законодательством и GDPR.
- Приложения
-
- Приложение 1: Vonde Technology Group
- Приложение 2: Описание услуг
- Приложение 3: Технические и организационные меры
Приложение 1 — Vonde Technology Group Vonde Technology Group состоит из стратегических и технологических партнеров, разделяющих одни и те же принципы информационной безопасности и защиты данных. В состав группы входят:
- Vonde Technology US
- Vonde Technology EU
Данные размещаются на Amazon Web Service, и доступ к ним имеют только сотрудники Группы в соответствии со строгими правилами защиты данных.
Приложение 2 — Описание услуги Технология Vonde для бизнеса предлагает цифровые сетевые инструменты для обмена профессиональными контактными данными. Услуги включают создание цифровых профилей и визитных карточек, управляемых с помощью веб- и мобильных платформ Vonde Technology.
Приложение 3 — Технические и организационные меры Подрядчик применяет передовые методы и меры по обеспечению безопасности данных, соответствующие GDPR, включая политику информационной безопасности, управление активами, контроль доступа и стратегии реагирования на инциденты.