Договір на обробку даних

1.1 Якщо в цьому документі не зазначено інше, терміни та вирази, написані з великої літери, що використовуються в цій Угоді, мають такі значення:

• «Угода» означає цю Угоду про обробку даних і всі її розділи.
• «Особисті дані компанії» означає будь-які персональні дані, оброблені Обробником за контрактом від імені Компанії відповідно до Основної угоди або у зв’язку з нею.
• "Обробник за контрактом" означає Субпроцесор.
• «Закони про захист даних» означає закони ЄС про захист даних і, у відповідній мірі, закони про захист даних або конфіденційність будь-якої іншої країни.
• 'EEA' означає Європейську економічну зону.
• «Закони ЄС про захист даних» означає Директиву ЄС 95/46/EC, транспоновану у внутрішнє законодавство кожної держави-члена та з поправками, замінами чи замінами, які час від часу вносяться, включно з GDPR та законами, що імплементують або доповнюють GDPR.
• 'GDPR' означає Загальний регламент ЄС із захисту даних 2016/679.
• «Передача даних» означає передачу Персональних даних Компанії від Компанії до Обробника за контрактом або подальшу передачу Персональних даних Компанії від Обробника за контрактом до Субобробника або між двома установами Обробника за контрактом, у кожному випадку, коли така передача буде заборонена законами про захист даних.
• «Послуги» означає послуги, які надає Компанія.
• «Субобробник» означає будь-яку особу, призначену Обробником або від його імені для обробки Персональних даних від імені Компанії у зв’язку з Угодою.

1.2 Терміни «Комісія», «Контролер», «Суб’єкт даних», «Держава-член», «Особисті дані», «Порушення персональних даних», «Обробка» та «Наглядовий орган» мають те ж значення, що й у GDPR, а їхні споріднені терміни тлумачаться відповідно.

2.1 Процесор повинен:

• Дотримуйтеся всіх відповідних законів про захист даних під час обробки персональних даних компанії.
• Не обробляти персональні дані Компанії інакше, ніж відповідно до відповідних задокументованих інструкцій Компанії.

2.2 Компанія доручає Обробнику обробляти Персональні дані компанії.

3.1 Обробник вживає розумних заходів для забезпечення надійності будь-якого працівника, агента чи підрядника будь-якого Обробника за контрактом, який може мати доступ до Персональних даних Компанії, гарантуючи в кожному випадку, що доступ суворо обмежений тими особами, яким необхідно знати/отримувати доступ до відповідних Персональних даних Компанії, як це вкрай необхідно для Основної угоди, а також для дотримання Застосовних законів у контексті обов’язків цієї особи перед Обробником за договором. забезпечення того, щоб усі такі особи підлягали зобов’язанням конфіденційності або професійним чи законним зобов’язанням щодо конфіденційності.

4.1 Беручи до уваги сучасний рівень техніки, витрати на впровадження, а також характер, обсяг, контекст і цілі обробки, а також ризики різної ймовірності та серйозності для прав і свобод фізичних осіб, Обробник персональних даних Компанії вживає відповідні технічні та організаційні заходи для забезпечення рівня безпеки, відповідного цьому ризику, включаючи, у відповідних випадках, заходи, зазначені в статті 32(1) GDPR.

4.2 Оцінюючи належний рівень безпеки, Обробник враховує, зокрема, ризики, пов’язані з Обробкою, зокрема через порушення безпеки персональних даних.

5.1 Обробник не призначає (або не розкриває будь-які Особисті дані Компанії) будь-якого Субобробника, якщо цього не вимагає або не має дозвіл Компанії.

6.1 Беручи до уваги характер Обробки, Обробник повинен допомагати Компанії шляхом впровадження належних технічних та організаційних заходів, наскільки це можливо, для виконання зобов’язань Компанії, як це обґрунтовано розуміє Компанія, щодо відповіді на запити щодо реалізації прав Суб’єктів даних згідно із Законами про захист даних.

6.2 Процесор повинен:

• Негайно повідомити Компанію, якщо вона отримає запит від Суб’єкта даних відповідно до будь-якого Закону про захист даних щодо персональних даних Компанії.
• Переконайтеся, що він не відповідає на цей запит, окрім як за документально підтвердженими вказівками Компанії або відповідно до чинного законодавства, якому підпорядкований Обробник. У цьому випадку Обробник повинен, у межах, дозволених Застосовним законодавством, повідомити Компанію про цю правову вимогу до того, як Обробник за контрактом відповість на запит.

7.1 Обробник повинен повідомити Компанію без невиправданої затримки, коли йому стане відомо про порушення безпеки персональних даних, яке впливає на персональні дані компанії, надаючи Компанії достатньо інформації, щоб компанія могла виконати будь-які зобов’язання повідомляти або інформувати суб’єктів даних про порушення безпеки персональних даних відповідно до законів про захист даних.

7.2 Обробник повинен співпрацювати з Компанією та вживати розумних комерційних заходів відповідно до вказівок Компанії, щоб допомогти в розслід��ванні, пом’якшенні та усуненні кожного такого порушення Персональних даних.

8.1 Обробник повинен надати Компанії розумну допомогу в будь-якій оцінці впливу на захист даних і попередніх консультаціях з наглядовими органами або іншими компетентними органами з питань конфіденційності даних, які, на думку Компанії, обґрунтовано вважаються необхідними відповідно до статті 35 або 36 GDPR або еквівалентних положень будь-якого іншого Закону про захист даних.

9.1 Відповідно до цього розділу Обробник повинен негайно та в будь-якому випадку протягом 10 робочих днів із дати припинення надання будь-яких Послуг, пов’язаних з обробкою Персональних даних Компанії («Дата припинення»), видалити та забезпечити видалення всіх копій Персональних даних Компанії.

10.1 Відповідно до цього розділу Обробник на запит надає Компанії всю інформацію, необхідну для демонстрації дотримання цієї Угоди, а також дозволяє та бере участь у перевірках, включаючи інспекції, Компанією або аудитором, уповноваженим Компанією, щодо обробки Персональних даних Компанії Обробниками за контрактом.

10.2 Інформаційні та аудиторські права Компанії виникають відповідно до цього розділу лише в тій мірі, в якій Угода іншим чином не надає ці права відповідно до відповідних вимог законів про захист да��их.

11.1 Обробник не може передавати або дозволяти передачу Персональних даних Компанії до країн за межами ЄС та/або Європейської економічної зони (EEA) без попередньої письмової згоди Компанії. Якщо персональні дані, оброблені згідно з цією Угодою, передаються з країни в межах EEA до країни за межами EEA, Сторони повинні забезпечити належний захист персональних даних. Щоб досягти цього, Сторони, якщо не домовлено про інше, покладаються на схвалені ЄС стандартні договірні положення щодо передачі персональних даних.

12.1 Конфіденційність. Кожна Сторона повинна зберігати конфіденційність цієї Угоди та інформації, яку вона отримує про іншу Сторону та її бізнес у зв’язку з цією Угодою («Конфіденційна інформація»), і не має права використовувати чи розголошувати таку Конфіденційну інформацію без попередньої письмової згоди іншої Сторони, за винятком випадків, коли:

• Розголошення вимагається законом.
• Відповідна інформація вже у відкритому доступі.

12.2 Повідомлення. Усі повідомлення та повідомлення, надані згідно з цією Угодою, мають бути в письмовій формі та надсилатися особисто, поштою чи електронною поштою за контактними даними, зазначеними в цій Угоді, або іншими контактними даними, про які час від часу повідомляють Сторони.

13.1 Ця Угода регулюється законодавством Франції.

13.2 Будь-який спір, що виникає у зв’язку з цією Угодою, який Сторони не можуть вирішити мирним шляхом, буде передано до виключної юрисдикції судів Франції.

Користуючись послугами InsertChat, ви («Компанія») погоджуєтеся з положеннями та умовами, викладеними в цій Угоді про обробку даних, Умовах надання послуг InsertChat та Політиці конфіденційності InsertChat. Ця Угода автоматично застосовується до всіх користувачів послуг InsertChat і не вимагає фізичного підпису.