Поручение на обработку персональных данных

Поручение на обработку персональных данных

Российская Федерация, Респ. Башкортостан, г.Ишимбай

Настоящее Поручение на обработку персональных данных (далее — Поручение) является неотъемлемой частью лицензионного соглашения с Пользователем (далее — Лицензионное соглашение) и применяется к программе для ЭВМ «Аишка» (далее — Программа). Настоящее Поручение применяется в отношении облачной версии Программы.
Если Вы не согласны с условиями Поручения, Вы не можете использовать Программу.
Поручение считается заключенным с момента заключения Лицензионного соглашения.

Термины и определения:

Оператор — Пользователь или лицо, уполномоченное Пользователем и действующее от его имени, которое организует и осуществляет обработку персональных данных и определяет: цели обработки и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными;

Обработчик — Общество с ограниченной ответственностью "АИШКА", ИНН 0261073317, 453204, Россия, Республика Башкортостан, м.р-н Ишимбайский, г.п. город Ишимбай, ул. Стахановская, зд. 39, стр. 1, каб. 32;

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), размещенная Оператором в Портале;

Данные Пользователя — информация, в составе которой могут быть Персональные данные, размещенная/загруженная Оператором при использовании функционала Программы.

1. Предмет.

1.1. Оператор поручает Обработчику хранение Данных Пользователя на серверах Оператора или третьих лиц, с которыми у Оператора заключен договор на предоставление услуг хостинга, аренды сервера или аналогичных, в том числе обработку Персональных данных клиентов Оператора (далее – Субъекты), не являющиеся специальными или биометрическими:

1.1.1. фамилия, имя, отчество;

1.1.2. пол;

1.1.3. адрес электронной почты;

1.1.4. номер телефона;

1.1.5. записи коммуникации с Субъектом.

Конкретный перечень персональных данных не устанавливается Обработчиком и не контролируется им. Объем и содержание Данных определяется Оператором исходя из целей обработки им Данных.

1.2. Обработчик вправе совершать следующие действия (операции) с персональными данными: накопление, хранение, удаление, уничтожение; без передачи по локальной сети, с передачей по информационно-телекоммуникационной сети Интернет, как с использованием средств автоматизации, так и без использования таковых.

1.3. Обработчик осуществляет обработку персональных данных в целях: предоставления доступа Оператору к функционалу Программы, хранение данных.

1.4. Оператор заверяет:

1.4.1. Персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в Поручении;

1.4.2. Субъекты дали согласие на обработку и передачу части функций по обработке Обработчику;

1.4.3. Обработчик не обязан получать отдельное согласие Субъектов на обработку;

1.4.4. Оператор своевременно уведомит Обработчика об отзыве Субъектом согласия на обработку или достижении цели обработки в отношении определенного Субъекта персональных данных.

2. Порядок исполнения поручения.

2.1. Обработчик получает персональные данные от:

2.1.1. Оператора;

2.1.2. от клиентов или представителей клиентов- физических лиц.

2.2. Срок обработки: срок действия Лицензионного договора.

2.3. Если Субъект обратился к Обработчику с запросом на получение информации, касающейся обработки его персональных данных, Обработчик информирует об этом Оператора и действует в соответствии с требованиями законодательства РФ.

2.4. Обработчик обрабатывает персональные данные на основе следующих принципов:

2.4.1. законная и справедливая основа обработки;

2.4.2. обработка в соответствии с конкретными, заранее определенными и законными целями;

2.4.3. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, в том числе баз данных разных пользователей;

2.4.4. соответствие содержания и объема персональных данных заявленным целям обработки;

2.4.5. точность, достаточность, актуальность и достоверность персональных данных;

2.4.6. законность технических мер, направленных на обработку;

2.4.7. разумность и целесообразность обработки;

2.4.8. хранение персональных данных не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом, договором;

2.4.9. уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законом.

2.5. Обработчик обязан обеспечить запись, хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.

2.6. Обработчик обязан по запросу Оператора в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований закона и поручения, но не чаще 1 раза в 6 месяцев.

3. Меры по соблюдению требований законодательства

3.1. Обработчик, обрабатывая персональные данные по поручению Оператора, обязан:

3.1.1. соблюдать конфиденциальность по отношению к ним,

3.1.2. обеспечивать их безопасность

3.1.3. исполнять требования по защите согласно ст.19 Закона «О персональных данных»,

3.1.4. прекратить или обеспечить прекращение обработки персональных данных, полученных от Оператора в соответствии с настоящим Договором, путем их уничтожения с предоставлением подтверждения уничтожения по достижении предусмотренных настоящим Договором целей или в случае утраты необходимости в достижении этих целей, по требованию Оператора, а также в случае невозможности обеспечения правомерности обработки персональных данных, если иное не предусмотрено законодательством. Порядок уничтожения персональных данных определяется законодательством.

3.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, Обработчик обязан с момента выявления такого инцидента уведомить Оператора по адресам электронной почты, указанным в Соглашении:

В течение 12 часов

о произошедшем инциденте, включая перечень персональных данных, категории Субъектов, количество Субъектов, затронутых инцидентом;

о предполагаемых причинах, повлекших нарушение прав Субъектов;

о предполагаемом вреде, нанесенном правам Субъектов;

о принятых мерах по устранению последствий соответствующего инцидента;

о лице, уполномоченном Обработчиком на реагирование и расследованию инцидента.

В течение 48 часов

о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

4. Уничтожение персональных данных

4.1. Обработчик по запросу Оператора должен уничтожить определенные Оператором или все персональные данные, которые были поручены ему на обработку, в течение 15 календарных дней с момента получения запроса, если обработка их не требуется согласно законодательству Российской Федерации.

4.2. Оператор вправе в течение всего срока действия поручения запрашивать у Обработчика копии документов, а также документов, содержащих записи событий в информационных системах персональных данных Обработчика, подтверждающих уничтожение персональных данных, переданных ему на обработку.

4.3. Обработчик предоставляет Оператору копии документов в течение 5 рабочих дней с даты получения соответствующего запроса Оператора.

4.4. В случае отсутствия возможности уничтожения персональных данных в течение 15 календарных дней с момента поступления запроса от Оператора

Обработчик:

4.4.1. осуществляет блокирование таких персональных данных и

4.4.2. обеспечивает уничтожение персональных данных в срок, не превышающий 6 месяцев.

4.5. О факте блокирования Обработчик сообщает Оператору в течение 15 календарных дней с момента поступления запроса от Оператора.

4.6. В случае невозможности уничтожить персональные данные по запросу Оператора в связи с необходимостью их обработки, связанной с исполнением требований законодательства Российской Федерации, Обработчик направляет мотивированное обоснование о невозможности уничтожения или блокировки персональных данных Оператору в течение 15 календарных дней с момента поступления запроса от Оператора.

5. Конфиденциальность и защита данных

5.1. Стороны обязуются соблюдать режим конфиденциальности в отношении Персональных данных, ставших им известными при исполнении Соглашения, в течение срока действия Соглашения.
5.2. Персональные данные подлежат уничтожению (обезличиванию) по достижении целей обработки.

6. Ответственность

6.1. Ответственность перед Субъектом за действия Обработчика несет Оператор.

6.2. Обработчик несет ответственность перед Оператором за прямой действительный ущерб, который возник у Оператора в связи с неисполнением Обработчиком Лицензионного договора, но не более стоимости лицензии на Программу, приобретенной Оператором.

ОБРАБОТЧИК

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АИШКА"

Юридический адрес организации: 453204, Россия, Республика Башкортостан, м.р-н Ишимбайский, г.п. город Ишимбай, ул. Стахановская, зд. 39, стр. 1, каб. 32

ИНН 0261073317 КПП 026101001

ОГРН/ОГРНИП 1250200014569

Email для связи - help@aishka.ai