Соглашение об обработке данных

1. Предмет соглашения

1.1. Настоящее Соглашение определяет условия, на которых Исполнитель (ИП Пащенко Э.Л.), действуя по поручению Заказчика, осуществляет обработку персональных данных (далее — ПДн) Посетителей сайтов Заказчика.

1.2. Заказчик является Оператором ПДн, а Исполнитель — лицом, осуществляющим обработку ПДн по поручению Оператора (согласно ч. 3 ст. 6 ФЗ-152).

1.3. Целью обработки является обеспечение функционирования Сервиса «Связио» и выполнение обязательств Исполнителя по Пользовательскому соглашению.

2. Обязанности сторон

2.1. Исполнитель обязуется:

• Соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ-152.
• Обеспечивать конфиденциальность и безопасность ПДн при их обработке.
• Принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, уничтожения, изменения или блокирования (в соответствии со ст. 19 ФЗ-152).
• Хранить ПДн исключительно в базах данных на территории Российской Федерации.
• По запросу Заказчика предоставлять информацию о принимаемых мерах безопасности.
• Содействовать Заказчику в выполнении его обязанностей по обеспечению прав субъектов ПДн (удаление, уточнение данных по запросу Посетителя).

2.2. Заказчик обязуется:

• Гарантировать, что обработка ПДн Посетителей через Сервис осуществляется на законных основаниях и в соответствии с требованиями ФЗ-152.
• Самостоятельно получить согласие Посетителя на обработку ПДн и передачу их Исполнителю для обработки.
• Обеспечить наличие на своем сайте актуальной политики конфиденциальности, в которой указано использование Сервиса «Связио».
• Не поручать Исполнителю обработку специальных категорий ПДн (сведения о здоровье, биометрические данные, политические взгляды и т.д.). В случае передачи таких данных ответственность за последствия лежит на Заказчике.

3. Перечень действий и категории данных

3.1. Исполнитель вправе совершать следующие действия с ПДн: сбор (получение от Посетителя), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа Заказчику), блокирование, удаление, уничтожение.

3.2. Категории данных:

• Данные, идентифицирующие личность (имя, e-mail, телефон).
• Коммуникационные данные (тексты сообщений, файлы).
• Технические данные (IP-адрес, User-Agent, файлы cookie, данные о местоположении, URL-адреса).

4. Меры по обеспечению безопасности

4.1. Исполнитель реализует следующие требования к защите ПДн:

• Назначение ответственного за организацию обработки ПДн.
• Ограничение доступа сотрудников Исполнителя к базам данных Заказчика.
• Использование сертифицированного ПО для защиты каналов связи (SSL/TLS).
• Регулярный аудит систем безопасности и резервное копирование.
• Хранение ПДн в дата-центрах уровня Tier III на территории РФ (г. Москва).

5. Привлечение третьих лиц (Субобработчиков)

5.1. Заказчик дает согласие Исполнителю на привлечение инфраструктурных провайдеров (IaaS/PaaS) для обеспечения работы Сервиса (ООО «СмартАпе», ООО «Спейсвеб»).

5.2. Указанные лица обеспечивают техническую среду (серверы), не имеют логического доступа к содержимому баз данных Заказчика и не осуществляют самостоятельную обработку ПДн Посетителей.

6. Ответственность

6.1. Исполнитель несет ответственность перед Заказчиком за соблюдение мер безопасности и конфиденциальности данных.

6.2. Заказчик несет единоличную ответственность перед Посетителями и контролирующими органами (Роскомнадзор) за законность сбора ПДн, наличие согласий и уведомление регулятора о начале обработки.

6.3. В случае предъявления к Исполнителю претензий или исков в связи с нарушением Заказчиком п. 2.2 настоящего Соглашения, Заказчик обязуется возместить Исполнителю все документально подтвержденные убытки и расходы.

7. Срок обработки и уничтожение данных

7.1. Обработка ПДн осуществляется в течение срока действия Пользовательского соглашения.

7.2. В течение 30 (тридцати) дней после расторжения договора или по требованию Заказчика Исполнитель обязуется уничтожить ПДн, связанные с данным Заказчиком, исключая данные, которые должны храниться в соответствии с законодательством РФ.

8. Реквизиты Исполнителя