Правовая информация
ПОЛОЖЕНИЕ ПО ОБРАБОТКЕ ПД
Скачать
Например, номер телефона, адрес электронной почты, адрес учетной записи (идентификатор пользователя) служб мгновенных сообщений, видеоконференцсвязи и IP-телефонии, сведения о предпочтительных способах осуществления контактов (коммуникации).
Компании, присоединившиеся к настоящему положению согласно установленной процедуре (далее – «Стороны»), заключили настоящий договор (далее – «Договор»).

УЧИТЫВАЯ, ЧТО:

  • Настоящий документ является офертой (предложением) Общества с ограниченной ответственностью «ЭТИДЖЕЙ РУС» юридическим лицам, которые примут настоящее предложение урегулировать порядок обработки персональных данных и заключить Договор на указанных ниже условиях (Далее – «Оферта»).
  • Акцептом настоящей Оферты является подписание Дилерского стандарта по обеспечению безопасности обработки персональных данных, заключенного с одним из дистрибьютеров (согласно перечню дистрибьютеров в Приложении № 1 Договора).
  • Акцепт оферты является подтверждением того, что все и любые условия Оферты принимаются целиком и полностью без каких-либо оговорок и ограничений, при этом акцепт Оферты подтверждает, что Обработчику понятны все условия Договора.
  • Стороны желают обеспечить соответствие обработки ПД требованиям законодательства РФ о ПД и надлежащим образом закрепить права и обязанности каждой Стороны при обработке ПД, а также соответствующие гарантии для Сторон.
  • Оператор поручает обработку в рамках настоящего Договора различным компаниям, которые взаимодействуют с дистрибьютерами в качестве дилеров, которые подписали Дилерский стандарт по обеспечению безопасности обработки персональных данных, порядок акцепта для обеспечения работоспособности платформы управления клиентскими данными.
Стороны настоящим договорились о следующем:

ТЕРМИНЫ

  • Оператор — ООО «ЭТИДЖЕЙ РУС», которое организует обработку ПД, определяет цели обработки ПД, состав ПД, подлежащих обработке, а также действия (операции) с ПД (в соответствии ос ст. 3 Закона о ПД);
  • Обработчик — Сторона, которая осуществляет обработку ПД по поручению Оператора;
  • Законодательство РФ о ПД — Закон о ПД, подзаконные нормативные правовые акты, а также иное регулирование, применимое к обработке ПД Сторонами в ходе исполнения Договора, и соответствующее отраслевое законодательство РФ в зависимости от передаваемых сведений, если такое отраслевое законодательство РФ применимо к Стороне.
Иные термины и определения, содержащиеся в тексте Договора, толкуются Сторонами в соответствии с действующим законодательством РФ, если иное не предусмотрено Договором.

ПРЕДМЕТ ДОГОВОРА

  1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять обработку следующих персональных данных (далее – ПД):
1.1. фамилия, имя, отчество;
1.2. контактные (коммуникационные) данные;1
1.3. сведения о транспортном средстве.
относящихся к покупателям автомобиля, с целью совершенствования и развития Оператором собственной деятельности в части, касающейся предложения и продвижения собственной продукции и бренда на рынке путем осуществления маркетинговых коммуникаций, в том числе путем направления персональных предложений и рекламных сообщений, а также путем демонстрации (в т.ч. в сети Интернет) персонализированной и (или) неперсонализированной рекламы;

2. Обработчик вправе осуществлять с персональными данными такие действия как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и (или) без использования средств автоматизации.

3. Обработчик обязуется собирать согласия на обработку ПД, согласно Дилерскому стандарту по обеспечению безопасности обработки персональных данных.

4. Стороны настоящим согласились, что взимание какой-либо платы по Поручению в пользу Обработчика не предполагается, так как Поручение заключено исключительно в целях исполнения требований законодательства и организации процессов обработки ПД.

5. Обработчик обязуется соблюдать ограничение обработки ПД достижением целей, определенных в Поручении, и заверяет, и гарантирует, что соблюдает принципы и правила обработки и защиты ПД по российскому законодательству.

6. Обработчик обязуется обеспечивать конфиденциальность ПД и безопасность их обработки в соответствии с требованиями законодательства и условиями Поручения, а также дополнительным инструкциями Оператора.

7. Обработчик при выполнении Поручения обязуется обеспечить конфиденциальность ПД, обрабатываемых Обработчиком в рамках Поручения. Требование по обеспечению конфиденциальности ПД сохраняет свою силу также после прекращения действия Поручения, если иное не предусмотрено Поручением или законодательством.

8. Обработчик обязуется принимать необходимые меры безопасности, в том числе для поддержания соответствующего уровня защищенности ПД при их обработке в информационных системах, в зависимости от типа актуальных угроз безопасности ПД.

9. В зависимости от способа обработки ПД обеспечение Обработчиком безопасности ПД достигается:
  • назначением лица, ответственного за организацию обработки ПД, а также назначением лиц(а), ответственных(ого) за обеспечение безопасности ПД при их обработке в информационных системах Обработчика (если применимо);
  • изданием Обработчиком локальных актов по вопросам обработки ПД;
  • осуществлением внутреннего контроля и (или) аудита обработки ПД;
  • осуществлением оценки вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов ПД в Российской Федерации, который может быть причинен субъектам в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Обработчиком мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиям законодательства;
  • ознакомлением лиц, привлеченных Обработчиком к обработке ПД c локальными актами Обработчика по вопросам обработки ПД;
  • определением угроз безопасности ПД, которые могут возникнуть при их обработке в информационных системах Обработчика;
  • применением организационных и технических мер по обеспечению безопасности ПД при их обработке;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационных систем Обработчика;
  • определением мест хранения материальных носителей ПД, обеспечением учета и сохранности таких носителей ПД, а также раздельным хранением ПД (материальных носителей), обработка которых осуществляется в различных целях;
  • обнаружением фактов несанкционированного доступа к ПД и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы Обработчика, связанные с обработкой ПД, и по реагированию на компьютерные инциденты в них;
  • восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к ПД, обрабатываемым в информационных системах Обработчика, а также обеспечением регистрации и учета всех действий, совершаемых в таких информационных системах;
  • контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем Обработчика, связанных с обработкой ПД;
  • установлением и утверждением перечня лиц (должностей), привлеченных (допущенных) Обработчиком к автоматизированной и (или) неавтоматизированной обработке ПД;
  • информированием лиц, привлеченных (допущенных) Обработчиком к обработке ПД без использования средств автоматизации в рамках Поручения, об особенностях и правилах осуществления такой обработки, предусмотренные применимым и локальными актами Обработчика;
  • организацией режима безопасности помещений, в которых осуществляется обработка ПД;
  • уничтожением ПД способом, исключающим последующее восстановление и дальнейшую обработку ПД, а также подтверждением факта уничтожения.

10. Обработчик обязуется уведомлять Оператора в случае обнаружения Обработчиком нарушения приватности.
10.1. Не позднее 12 (двенадцати) часов с момента наступления нарушения приватности Обработчик направляет Оператору первое уведомление, содержащее информацию:
  • о факте, дате и времени выявления нарушения приватности;
  • о пострадавшем перечне (категориях) ПД и о категориях субъектов;
  • о точном или приблизительном количестве пострадавших субъектов и записей о субъектах;
  • об актуальности пострадавших ПД и о времени их сбора и (или) получения Обработчиком;
  • об информационных системах Обработчика и процессах обработки ПД в рамках Поручения;
  • о предполагаемых причинах и характере (неправомерный или случайный) нарушения приватности;
  • о предполагаемых последствиях нарушения приватности, в том числе об оценке и последствиях вреда;
  • о принятых и (или) планируемых мерах по устранению нарушения приватности и его последствий;
  • о принятых и (или) планируемых мерах по внутреннему расследованию нарушения приватности;
  • о любых сообщениях Обработчика в отношении нарушения приватности уполномоченным органам и (или) субъектам;
  • о любых публичных заявлениях Обработчика в отношении нарушения приватности;
  • о контактных данных лица, которое от имени Обработчика может предоставить информацию о нарушении приватности.
10.2. Не позднее 48 (сорока восьми) часов с момента наступления нарушения инцидента Обработчик направляет Оператору второе уведомление, содержащее информацию:
  • о результатах внутреннего расследования нарушения приватности;
  • о лицах, действия которых стали или могли стать причиной нарушения приватности (при наличии таких лиц).

11. Дополнительные уведомления, содержащие информацию о нарушении приватности, предоставляются Оператору в максимально короткие сроки по мере появления такой информации у Обработчика.

12. Обработчик не будет без предварительного разрешения Оператора уведомлять уполномоченные органы и (или) субъектов о нарушении приватности и делать публичные заявления о нарушении приватности.

13. Обработчик незамедлительно принимает необходимые меры для устранения угрозы в отношении безопасности ПД, а также для предотвращения любых возможных негативных последствий для субъектов, Оператора.

14. По требованию Оператора, Обработчик оказывает Оператору необходимую поддержку в разумном объеме в отношении выполнения обязательств, для минимизации последствий нарушения приватности. Обработчик проводит и документально оформляет анализ причин нарушения приватности, а также не позднее 5 (пяти) рабочих дней со дня получения запроса Оператора предоставляет Оператору сведения и (или) документы о результатах такого анализа.

15. Оператор ПД несет полную ответственность перед субъектами за действия, осуществляемые Обработчиком при обработке ПД.

16. Обработчик несет полную ответственность перед Оператором за обработку ПД Оператора, осуществляемые в рамках Поручения, в том числе за действия Дополнительных Обработчиков.

17. Сторона, не исполнившая или ненадлежащим образом исполнившая любое из обязательств по Поручению, также несет ответственность в размере реального ущерба, причиненного другой Стороне в связи и в размере удовлетворенных в соответствии с судебными актами требований и (или) в размере взысканных административных и иных штрафов. Стороны не несут ответственность за упущенную выгоду или иные косвенные или последующие убытки, понесенные по причине неисполнения или ненадлежащего исполнения Поручения.

КОНФИДЕНЦИАЛЬНОСТЬ

18. Условия Договора и всех связанных с ним отношений Сторон конфиденциальны и не подлежат разглашению. Стороны не вправе публиковать в СМИ и (или) иных открытых источниках любую информацию о факте заключения, исполнения Договора, об условиях Договора и связанных с ним отношений Сторон без предварительного согласования со всеми Сторонами.

ПРОЧИЕ УСЛОВИЯ

19. Договор вступает в силу для каждой из Сторон с даты подписания Дилерского стандарта по обеспечению безопасности обработки персональных данных с любым дистрибьютером (согласно Приложению №1 Договора), и действует до момента прекращения действия Дилерского стандарта по обеспечению безопасности обработки персональных данных для любой из сторон.

20. В случае подписания Обработчиком несколько Дилерских стандартов по обеспечению безопасности обработки персональных данных, Акцепт Договора осуществляется без изменений, при этом в этом случае прекращение действия Договора будет определяться любым действующим Дилерским стандартом по обеспечению безопасности обработки персональных данных.

21. Договор заключен исключительно в целях исполнения Сторонами своих договорных обязательств и исполнении требований применимого Законодательства РФ о ПД и организации процессов обработки ПД. Договор не несет дополнительных финансовых обязательств для Сторон.

22. Во всем остальном, что не указано в Договоре, Стороны руководствуются законодательством РФ.

23. В случае возникновения между Сторонами спора в связи с толкованием, действительностью или исполнением Договора, Стороны предпримут все разумные меры для разрешения такого спора путем переговоров и в претензионном порядке. Срок ответа на претензию составляет 15 (пятнадцать) календарных дней со дня получения письменной претензии соответствующей Стороной.

24. Если Стороны не урегулировали разногласия путем переговоров в течение 30 (тридцати) календарных дней со дня получения письменной претензии соответствующей Стороной, такой спор подлежит передаче на разрешение в Арбитражный суд г. Москвы в соответствии с арбитражно-процессуальным законодательством РФ.

1
Например, номер телефона, адрес электронной почты, адрес учетной записи (идентификатор пользователя) служб мгновенных сообщений, видеоконференцсвязи и IP-телефонии, сведения о предпочтительных способах осуществления контактов (коммуникации).
Приложение №1
Перечень Дистрибьютеров
Made on
Tilda