УСЛОВИЯ ОБРАБОТКИ ДАННЫХ

В связи с Услугами, предоставляемыми по Договору об оказании услуг (в дальнейшем — «Договор об оказании услуг») поставщиком услуг в качестве обработчика данных в лице компании Imprima или соответствующего аффилированного лица, которое является стороной Договора об оказании услуг (соответствующая сторона в дальнейшем именуется как «Поставщик услуг»), Клиенту в качестве контроллера данных (в дальнейшем — «Клиент»), стороны договорились, что настоящие условия обработки данных (в дальнейшем — «Условия») должны применяться в целях обеспечения соблюдения обязательств в соответствии с Законом о защите данных. Настоящие Условия должны быть включены в Договор об оказании услуг путем отсылки.

В ХОДЕ ОКАЗАНИЯ ИЛИ ПОЛУЧЕНИЯ УСЛУГ (В ЗАВИСИМОСТИ ОТ ТОГО, ЧТО ПРИМЕНИМО) СТОРОНЫ ДОГОВОРИЛИСЬ СОБЛЮДАТЬ ДАННЫЕ УСЛОВИЯ.

НАСТОЯЩИМ СТОРОНЫ ДОГОВОРИЛИСЬ о следующем:

  1. ОПРЕДЕЛЕНИЯ
    1. Термины, употребляемые в настоящих Условиях с заглавной буквы, должны иметь значение, которое соответствует их определению в Договоре об оказании услуг, если ниже или в любом месте настоящих Условий прямо не указано иное.
      1. «Аффилированное лицо» означает любую организацию, которая прямо или косвенно управляет, управляется стороной или находится под общим управлением стороны в течение Срока действия;
      2. «Закон о защите данных» означает законы о неприкосновенности данных, которые применяются к обработке данных в связи с Услугами, включая, когда это применимо, Постановление (EU) 2016/679 с учетом внесенных поправок или в новой редакции любого последующего регламента, директивы или другого юридического документа Европейского Союза, включая Общий регламент о защите персональных данных или подобный закон или применимые законы о неприкосновенности данных любой другой соответствующей юрисдикции;
      3. «Конечный пользователь» имеет значение в соответствии с определением, представленным в Договоре об оказании услуг
      4. «Услуги» означают услуги в соответствии с определением, представленным в Договоре об оказании услуг и приведенном ниже разделе;
      5. «Пункты договора» означают стандартные пункты договора Европейской комиссии на трансграничную передачу персональных данных с учетом действующих на соответствующий момент изменений или в новой редакции или какую-либо эквивалентную совокупность пунктов договора, утвержденных для использования в соответствии с Законом о защите данных; и
      6. «Персональные данные клиента» означают персональные данные, обрабатываемые нами в связи с Услугами, описание которых приводится ниже. В соответствии с пунктом 2.1 сюда могут быть включены персональные данные Аффилированного лица клиента.
    2. Термины «субъект данных»«персональные данные»«обработка» и их формы, а также «контроллер» и «обработчик» должны иметь значение, приписываемое им в Законе о защите данных.
  2. НАЗНАЧЕНИЕ
    1. Клиент назначается своими Аффилированными лицами и Конечными пользователями (Клиент, его Аффилированные лица и Конечные пользователи совместно именуются в дальнейшем как «Инструктирующие стороны») для оказания различных услуг и управления различными услугами, включая оказываемые от их имени Услуги. Соответственно, Персональные данные клиента могут содержать персональные данные, по отношению к которым любая из Инструктирующих сторон является контроллером. Клиент подтверждает, что он уполномочен передавать Поставщику услуг любые инструкции или другие требования от лица любой из Инструктирующих сторон в отношении обработки Персональных данных клиента Поставщиком услуг в связи с оказанием Услуг.Поставщик услуг назначается Клиентом для обработки
    2. Персональных данных клиента от лица Инструктирующих сторон, исходя из конкретной ситуации, насколько это необходимо для предоставления Услуг, если иное не предусмотрено сторонами в письменном виде.
  3. СРОК ДЕЙСТВИЯ
    1. Настоящие Условия начинают действовать с момента их получения Клиентом (в дальнейшем — «Дата вступления в силу») и действуют в полном объеме до момента расторжения или истечения срока действия Договора об оказании услуг («Срок действия»).
  4.  УСЛУГИ
    1. Поставщик услуг вправе выполнять обработку Персональных данных клиента в соответствии с описанным ниже.
      1. Описание Услуг: Облачная виртуальная комната данных и связанные сервисы обработки документов.
      2. Объект обработки: Деятельность по обработке данных в связи с предоставлением Услуг.
      3. Длительность обработки данных: В течение срока действия Договора об оказании услуг.
      4. Характер и цель обработки данных: Размещение и хранение персональных данных в комнате данных и обработка в объеме, необходимом в связи с оказанием услуг по обработке документов от лица Инструктирующих сторон, а также предоставление Конечным пользователям возможности доступа к Персональным данным клиента и обработки Персональных данных клиента в рамках оказания Услуг.
      5. Тип персональных данных: Данные о трудоустройстве, данные акционеров, данные клиентов, коммерческие данные, данные о продажах, финансовые данные и т.д.
      6. Категории субъектов данных: Персонал, консультанты, акционеры, клиенты и другие лица.
  5. ЗАЩИТА ДАННЫХ СОБЛЮДЕНИЕ УСТАНОВЛЕННЫХ ТРЕБОВАНИЙ
    1. В отношении обработки Персональных данных клиента в течение Срока действия, за исключением случаев, предусмотренных законодательством, Поставщик услуг обязуется:
      1. соблюдать Закон о защите данных при обработке Персональных данных клиента;
      2. обрабатывать Персональные данные клиента только в объеме, необходимом в связи с оказанием Услуг в соответствии с задокументированными законными инструкциями Клиента, разумно предоставленными в контексте Услуг в конкретный период времени, и для внутренней бизнес-аналитики. Клиент заверяет и гарантирует на постоянной основе, что его инструкции не подвергнут Поставщика услуг риску нарушения закона.
      3. уведомлять Клиента о том, что по мнению Поставщика инструкция нарушает Закон о защите данных;
      4. обеспечить, чтобы весь персонал, уполномоченный Поставщиком услуг обрабатывать Персональные данные клиента, принял на себя обязательства по соблюдению конфиденциальности или подпадал поднадлежащие правовые обязательства по соблюдению конфиденциальности;
      5. применять необходимые технические и организационные меры по надлежащей охране Персональных данных клиента по отношению к характеру Персональных данных клиента, которые должны быть защищены, и риску причинения вреда, который может возникнуть в результате какого-либо нарушения требований безопасности (в соответствии с описанным ниже), в соответствии с изложенным в Договоре об оказании услуг или надлежащими альтернативными мерами и, как минимум, мерами, изложенными в Приложении;
      6. незамедлительно сообщить Клиенту о любых запросах относительно субъекта данных в соответствии с Законом о защите данных или запросах регулирующих или правоохранительных органов в отношении Персональных данных клиента. Поставщик услуг вправе признать каждый запрос о наличии информации о субъекте персональных данных. При наличии договоренности Поставщик услуг вправе за счет Клиента ответить на запрос о наличии информации о субъекте персональных данных от лица Клиента;
      7. за счет Клиента предоставить такое содействие, которого Клиент может целесообразно потребовать, чтобы обеспечить соблюдение Клиентом Закона о защите данных в рамках защиты данных от несанкционированного доступа, уведомления об утечке данных, оценки воздействия защиты данных и предварительных консультаций с компетентными надзорными организациями, курирующими вопросы конфиденциальности и защиты данных;
      8. по выбору Клиента и за его счет удалить или вернуть Клиенту все Персональные данные клиента после окончания предоставления Услуг и удалить существующие копии всех Персональных данных клиента, за исключением Персональных данных клиента, которые хранятся в целях непрерывности бизнес-процессов и послеаварийного восстановления, когда это применимо, и обезличенных Персональных данных клиента, которые хранятся в законных деловых целях. Поставщик услуг вправе уничтожить или удалить любые Персональные данные клиента, которые более не требуются для соблюдения данных Условий; и
      9. за счет Клиента сделать доступной для Клиента информацию, которая разумно необходима для демонстрации соблюдения Поставщиком услуг данных Условий, и обеспечить возможность независимой третьей стороне проводить проверки по соглашению сторон.
    2. Клиент обязуется незамедлительно оказать такое содействие, которое может целесообразно потребоваться Поставщику услуг для выполнения своих обязательств по сохранению конфиденциальности и защите данных.
  6. УВЕДОМЛЕНИЕ 
    1. Поставщик услуг по запросу и за счет Клиента обязуется предоставить каждому субъекту данных стандартное уведомление о соблюдении конфиденциальности при обработке информации Клиента по разумному запросу Клиента в соответствии с Договором об оказании услуг.
  7. СУБОБРАБОТЧИКИ
    1. Поставщик услуг обязуется задействовать субобработчиков в обработке Персональных данных клиента (в отдельности именуемые в дальнейшем как «Субобработчик») только при условии согласия Клиента, которое настоящим предоставляется в соответствии с пунктом 7.2.
    2. Привлекая Субобработчика, Поставщик услуг обязуется:
      1. проводить разумно необходимые комплексные проверки;
      2. заключать договоры на тех же условиях, что и настоящие Условия, насколько это практически применимо, что может включать Пункты договора о предоставлениинадлежащих гарантий в отношении обработки Персональных данных клиента; и
      3. уведомлять Клиента о любых предполагаемых изменениях в отношении добавления или замены Субобработчика в конкретный момент времени. Если Клиент на разумном основании возражает против внесения подобных изменений, стороны должны добросовестно сотрудничать для разрешения подобного возражения.
  8. СЛУЧАИ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
    1. «Утечка информации» означает нарушение информационной безопасности, которое приводит к случайному или незаконному разрушению, утере, изменению, несанкционированному разглашению или доступу к Персональным данным клиента, которые передаются, хранятся или иным образом обрабатываются.
    2. Если Поставщику услуг станет известно о любой Утечке информации услуг, он обязуется незамедлительно уведомить об этом Клиента. Поставщик услуг обязуется предоставлять поэтапные уведомления, когда это практически применимо.
    3. Поставщик услуг обязуется расследовать случаи Утечки информации и принять разумные меры, чтобы идентифицировать, предотвратить и смягчить последствия Утечки информации, причиненной Поставщиком услуг. За счет Клиента Поставщик услуг обязуется предпринять такие дальнейшие действия, которые Клиент целесообразно запросит в целях соблюдения Закона о защите персональных данных.
    4. Клиенту запрещается раскрывать или публиковать какие-либо документы, переписку, уведомления, пресс-релизы или отчеты в отношении любых случаев утечки информации без предварительного письменного одобрения Поставщика услуг; в данном одобрении не должно быть необоснованно отказано.
  9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
    1. Поставщик услуг обязуется обеспечить отсутствие передачи Персональных данных клиентов из:
      1. Европейской экономической зоны; и
      2. любой другой территории, в которой имеются ограничения на трансграничную передачу Персональных данных клиентов в соответствии с Законами защиты данных, без прямо выраженного предварительного письменного согласия Клиента, которое настоящим предоставляется в соответствии с пунктом 9.2.
    2. За счет Клиента Поставщик услуг обязуется предоставить такое содействие, которого Клиент может разумно потребовать, чтобы гарантировать наличие Пунктов договора или других применимых механизмов передачи, таких как соглашение о правилах обмена конфиденциальной информацией между ЕС и США, в целях обеспечения надлежащего уровня защиты данных.
  10. ПРОЧИЕ УСЛОВИЯ
    1. Пункты и другие заголовки, применяемые в данных Условиях, предназначены исключительно для удобства пользования и не составляют часть или иным образом не влияют на значение или толкование данных Условий.
    2. В соответствии с пунктом 10.3 исключения и ограничения ответственности по Договору об оказании услуг распространяются на ответственность любой из сторон в соответствии с данными Условиями.
    3. Ничто в данных Условиях не исключает или не ограничивает обязанности любой из сторон, которые не могут быть ограничены или исключены в соответствии с применимым законодательством. С учетом предыдущего положения (i) настоящие Условия и Договор об оказании услуг составляют полный объем договоренностей между сторонами в отношении обработки Персональных данных клиента в рамках оказания Услуг и отменяют все предыдущие договоры, соглашения, переговоры и обсуждения сторон, относящиеся к предмету соглашения; и (ii) вступая в настоящие Условия, стороны опираются исключительно на заявления, заверения и гарантии, которые явным образом изложены в настоящихУсловиях, и ни одна из сторон не будет иметь каких-либо прав или средств защиты права, основанных на каких-либо заявлениях, заверениях или гарантиях, в том числе сделанных по незнанию или небрежению, за исключением тех, которые явным образом изложены в настоящих Условиях.
    4. Клиент обязуется в течение 15 дней с даты, указанной на счете, оплатить Поставщику услуг все издержки и затраты, включая без ограничений разумные вознаграждения адвокатов и стоимость подготовки и отправки корреспонденции, понесенные Поставщиком услуг и/или его Аффилированными лицами в связи с исполнением обязанностей за счет Клиента в соответствии с настоящими Условиями.
    5. Когда Клиент, его Аффилированное лицо или Конечный пользователь становится причиной отсутствия возможности оказания Услуг по Договору оказания услуг как предусмотрено Поставщиком услуг в соответствии с запросом Клиента полностью или частично приостановить или прекратить любую передачу Персональных данных клиента, уничтожить или вернуть Клиенту все Персональные данные клиента или приостановить или закрыть доступ к Персональным данным клиента или в соответствии с подобным запросом, Поставщик услуг вправе расторгнуть Договор об оказании услуг без обязательства в любой момент времени с немедленным или замедленным эффектом, предоставив Клиенту письменное уведомление. После расторжения Договора об оказании услуг Поставщиком услуг или Клиентом по причинам, относящимся к настоящим Условиям, или в соответствии с Законом о защите персональных данных плата за услуги и другие платежи в соответствии с Договором об оказании услуг должны быть незамедлительно произведены Клиентом в пользу Поставщика услуг с учетом того, как если бы Договор об оказании услуг был расторгнут законным образом в одностороннем порядке Клиентом в соответствии с его условиями.
    6. Все уведомления о расторжении или нарушении должны быть выполнены в письменной форме на английском языке и направлены на имя основного контактного лица или в юридический отдел другой стороны. Уведомление рассматривается в качестве переданного по получении и подтвержденного посредством действительной расписки или электронного журнала. Почтовые уведомления считаются полученными через 48 часов с даты отправки заказным письмом или заказным письмом с уведомлением.
    7. Положения данных Условий являются делимыми. Если какая-либо фраза, пункт или положение становятся недействительными или невыполнимыми полностью или частично, эта недействительность или невыполнимость влияет исключительно на эту фразу, условие или положение, а остальные настоящие Условия должны сохранить юридическую силу и действие в полном объеме.
    8. Любая из сторон вправе передать свои права и/или обязанности по данным Условиям своему преемнику в результате слияния, поглощения, продажи, реорганизации или ликвидации.
    9. Данные Условия регулируются законом, который регулирует Договор об оказании услуг, и стороны подчиняются эксклюзивной юрисдикции судов в стране происхождения такого закона в отношении любых споров (договорных или внедоговорных) в отношении данных Условий, за исключением случаев, когда любая из сторон вправе обратиться в любой суд за определением о запрещении или другим средством защиты своей собственности, права на объекты интеллектуальной собственности или конфиденциальной информации.

ПРИЛОЖЕНИЕ — Меры обеспечения безопасности

Поставщик услуг обязуется обеспечить следующие минимальные меры в зависимости от конкретного случая:

  • сертификация в соответствии с ISO 27001:2013;
  • межсетевые экраны последнего поколения;
  • управление доступом пользователей по принципу минимальных привилегий с помощью идентификаторов пользователей и краткосрочных паролей в необходимых случаях;
  • ограниченный удаленный доступ и многофакторная аутентификация для удаленного доступа;
  • антивирусная защита в режиме реального времени, антивредоносное и антишпионское программное обеспечение;
  • соблюдение инструкций производителя аппаратно-программного обеспечения;
  • разделение данных в соответствии с клиентом и целью в необходимых случаях;
  • регулярное обновление программного обеспечения;
  • надежное удаление данных с выведенных из эксплуатации устройств;
  • 256-битное шифрование внешнего устройства хранения данных и шифрование персональных данных при передаче;
  • системы обнаружения и предотвращения атак;
  • резервное копирование данных с регулярным тестированием;
  • процедуры непрерывности бизнес-процессов и послеаварийного восстановления;
  • досмотр персонала;
  •  управление доступом с использованием физических средств по принципу минимальных привилегий;
  • договоры о неразглашении для персонала;
  • обучение персонала соблюдению конфиденциальности.
Signup to Our Newsletter

Signup to Our Newsletter
This field is for validation purposes and should be left unchanged.
Quick Links
Our Products
Our Solutions
Our Products
Our Solutions
Official Partner
ISO.jpg
Imprima

Address

Imprima iRooms Limited
10th Floor
30 Crown Place
London EC2A 4EB

Map

Tel: +44 20 3608 5102

E: londonsales@imprima.com

Imprima © All rights reserved   |
Facebook Linkedin Twitter Youtube Xing