Соглашение об обработке данных

1.1 Если здесь не указано иное, термины и выражения, написанные с заглавной буквы, используемые в настоящем Соглашении, имеют следующие значения:

• «Соглашение» означает настоящее Соглашение об обработке данных и все его разделы.
• «Личные данные компании» означают любые Персональные данные, обрабатываемые Обработчиком по контракту от имени Компании в соответствии или в связи с Основным соглашением.
• «Обработчик по контракту» означает субобработчик.
• «Законы о защите данных» означает законы ЕС о защите данных и, насколько это применимо, законы о защите данных или конфиденциальности любой другой страны.
• 'EEA' означает Европейскую экономическую зону.
• 'Законы ЕС о защите данных' означает Директиву ЕС 95/46/EC, перенесенную во внутреннее законодательство каждого государства-члена ЕС и время от времени изменяемую, заменяемую или заменяемую, в том числе GDPR и законы, реализующие или дополняющие GDPR.
• 'GDPR' означает Общий регламент ЕС по защите данных 2016/679.
• «Передача данных» означает передачу Персональных данных Компании от Компании Обработчику по контракту или последующую передачу Персональных данных Компании от Обработчика по контракту Субобработчику или между двумя предприятиями Обработчика по контракту, в каждом случае, когда такая передача запрещена Законами о защите данных.
• «Услуги» означает услуги, предоставляемые Компанией.
• «Субобработчик» означает любое лицо, назначенное Обработчиком или от его имени для обработки Перс��нальных данных от имени Компании в связи с Соглашением.

1.2 Термины «Комиссия», «Контролер», «Субъект данных», «Государство-член», «Персональные данные», «Нарушение персональных данных», «Обработка» и «Орган надзора» имеют то же значение, что и в GDPR, и их родственные термины должны толковаться соответствующим образом.

2.1 Обработчик должен:

• Соблюдайте все применимые законы о защите данных при обработке персональных данных компании.
• Не обрабатывать Персональные данные Компании, кроме как согласно соответствующим документированным инструкциям Компании.

2.2 Компания поручает Обработчику обрабатывать Персональные данные Компании.

3.1 Обработчик должен принять разумные меры для обеспечения надежности любого сотрудника, агента или подрядчика любого Обработчика по контракту, который может иметь доступ к Персональным данным Компании, гарантируя в каждом случае, что доступ строго ограничен теми лицами, которым необходимо знать/получить доступ к соответствующим Персональным данным Компании, как это строго необходимо для Основного соглашения, и соблюдать Применимое законодательство в контексте обязанностей этого лица перед Обработчиком по контракту, гарантируя, что на всех таких лиц распространяются обязательства конфиденциальности или профессиональные или установленные законом обязательства конфиденциальности.

4.1 Принимая во внимание современное состояние, затраты на реализацию, а также характер, объем, контекст и цели Обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, Обработчик должен в отношении Персональных данных Компании реализовать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего этому риску, включая, при необходимости, меры, упомянутые в статье 32 (1) GDPR.

4.2 При оценке соответствующего уровня безопасности Обработчик должен учитывать, в частности, риски, связанные с Обработкой, в частности, связанные с утечкой персональных данных.

5.1 Обработчик не имеет права назначать (или раскрывать какие-либо Персональные данные Компании) какого-либо Субобработчика, если это не требуется или не разрешено Компанией.

6.1 Принимая во внимание характер Обработки, Обработчик должен помочь Компании путем реализации соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательств Компании, как разумно понимается Компанией, реагировать на запросы об осуществлении прав Субъекта данных в соответствии с Законами о защите данных.

6.2 Обработчик должен:

• Незамедлительно уведомите Компанию, если она получит запрос от Субъекта данных в соответствии с любым Законом о защите данных в отношении Персональных данных Компании.
• Убедитесь, что он не отвечает на этот запрос, кроме как в соответствии с документированными инструкциями Компании или в соответствии с требованиями Применимого законодательства, которому подчиняется Обработчик; в этом случае Обработчик должен, в пределах, разрешенных Применимым законодательством, проинформировать Компанию об этом юридическом требовании, прежде чем Обработчик по контракту ответит на запрос.

7.1 Обработчик должен уведомить Компанию без неоправданной задержки, как только ему станет известно об Утечке Персональных данных, затрагивающей Персональные данные Компании, предоставив Компании достаточную информацию, позволяющую Компании выполнить любые обязательства по сообщению или информированию Субъектов Данных о Утечке Персональных Данных в соответствии с Законами о защите данных.

7.2 Обработчик должен сотрудничать с Компанией и предпринимать разумные коммерческие шаги в соответствии с указаниями Компании для оказания помощи в расследовании, смягчении и устранении каждого такого нарушения Персональных данных.

8.1 Обработчик должен предоставить разумную помощь Компании в любой оценке воздействия на защиту данных и предварительных консультациях с надзорными органами или другими компетентными органами по обеспечению конфиденциальности данных, которые Компания разумно считает необходимыми в соответствии со статьями 35 или 36 GDPR или эквивалентными положениями любого другого Закона о защите данных.

9.1 В соответствии с настоящим разделом Обработчик обязан незамедлительно и в любом случае в течение 10 рабочих дней с даты прекращения оказания любых Услуг, связанных с Обработкой Персональных данных Компании («Дата прекращения»), удалить и обеспечить удаление всех копий Персональных данных Компании.

10.1 В соответствии с настоящим разделом Обработчик обязан предоставлять Компании по запросу всю информацию, необходимую для демонстрации соблюдения настоящего Соглашения, а также разрешать и способствовать проведению проверок, включая проверки, проводимых Компанией или аудитором, уполномоченным Компанией, в отношении обработки Персональных данных Компании Обработчиками по контракту.

10.2 Права Компании на информацию и аудит возникают в соответствии с настоящим разделом только в том случае, если Соглашение иным образом не предоставляет эти права, отвечающие соответствующим требованиям Законов о защите данных.

11.1 Обработчик не может передавать или разрешать передачу Персональных данных Компании в страны за пределами ЕС и/или Европейской экономической зоны (EEA) без предварительного письменного согласия Компании. Если персональные данные, обрабатываемые в рамках настоящего Соглашения, передаются из страны, входящей в состав EEA, в страну за пределами EEA, Стороны обеспечивают адекватную защиту персональных данных. Для достижения этой цели Стороны, если не согласовано иное, по��агаются на утвержденные ЕС стандартные договорные положения о передаче персональных данных.

12.1 Конфиденциальность. Каждая Сторона должна сохранять конфиденциальность настоящего Соглашения и информации, которую она получает о другой Стороне и ее бизнесе в связи с настоящим Соглашением («Конфиденциальная информация»), и не должна использовать или раскрывать эту Конфиденциальную информацию без предварительного письменного согласия другой Стороны, за исключением случаев, когда:

• Раскрытие информации требуется по закону.
• Соответствующая информация уже находится в открытом доступе.

12.2 Уведомления. Все уведомления и сообщения, предоставляемые в соответствии с настоящим Соглашением, должны быть в письменной форме и доставлены лично, отправлены по почте или отправлены по электронной почте на контактные данные, указанные в настоящем Соглашении, или на другие контактные данные, которые время от времени уведомляются Сторонами.

13.1 Настоящее Соглашение регулируется законодательством Франции.

13.2 Любой спор, возникающий в связи с настоящим Соглашением, который Стороны не могут разрешить мирным путем, будет передан в исключительную юрисдикцию судов Франции.

Используя услуги InsertChat, вы («Компания») соглашаетесь с условиями, изложенными в настоящем Соглашении об обработке данных, Условиях обслуживания InsertChat и Политике конфиденциальности InsertChat. Настоящее Соглашение автоматически применимо ко всем пользователям услуг InsertChat и не требует физической подписи.