Перейти к основному содержимому

СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ГЛОБАЛЬНОЕ)

Дата последнего изменения: июнь 2023 года

Настоящее Соглашение об обработке данных, включая Приложения и Дополнения к нему («Соглашение»), заключено между корпорацией Avigilon, дочерней компанией Motorola Solutions, Inc. («Motorola Solutions»), от ее имени и от имени ее аффилированных и дочерних компаний («Avigilon») и заказчиком, указанным в месте для подписи ниже («Заказчик»), и отражает соглашение сторон в отношении обработки данных Заказчика, которые могут включать персональные данные, в соответствии с договором между Заказчиком и авторизованным реселлером Avigilon («Договор»). Если положения настоящего Соглашение противоречат Договору, Приложениям, Дополнениям или другим условиям Договора, настоящее Соглашение будет иметь преимущественную силу.

При продлении срока действия или приобретении новых Продуктов или Услуг применяется действующее на тот момент Соглашение, которое не должно изменяться в течение соответствующего Срока. Когда компания Avigilon предоставляет новые функции или дополнения к Продуктам или Услугам, компания Avigilon может предоставить дополнительные условия или внести изменения в настоящее Соглашение, которые должны применяться к использованию Заказчиком этих новых функций или дополнений. 

1. Определения.

Термины, написанные с заглавной буквы, которым не дано определение, употребляются в том значении, которое изложено в Договоре. Все термины со строчной буквы, не определенные в настоящем Соглашении, имеют значение, установленное в статье 4 GDPR, если они определены в ней, независимо от того, применяется ли GDPR

«Данные Avigilon» означают данные, принадлежащие компании Avigilon и предоставляемые Заказчику в связи с Продуктами и Услугами.

«Контактные данные Заказчика» означают данные, которые компания Avigilon собирает у Заказчика, его Авторизованных пользователей и конечных пользователей, для взаимодействия в деловых целях, в том числе, без ограничений, в целях маркетинга, рекламы, лицензирования и продажи.

«Данные Заказчика» означают данные, включая изображения, текст, видео и аудио, которые предоставляются компании Avigilon Заказчиком, его Авторизованными пользователями или конечными пользователями в процессе использования Продуктов и Услуг. Данные Заказчика не включают в себя Контактные данные Заказчика, Данные об использовании услуг, за исключением той части, которая состоит из Персональных данных, или Данные третьих лиц.

«Законы о защите данных» означает все законы и нормативные акты о защите данных, применимые к Стороне в отношении обработки Персональных данных в рамках Договора.

«Субъект данных» означает идентифицированное или могущее быть идентифицированным лицо, к которому относятся Персональные данные.

«Метаданные» — это данные, описывающие другие данные.

«Персональные данные» означают любую информацию, относящуюся к идентифицированному или могущему быть идентифицированным физическому лицу, переданную компании Avigilon Заказчиком, его Авторизованными пользователями или конечными пользователями, через них или от их имени, как часть Данных Заказчика. Идентифицируемое или могущее быть идентифицированным физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано, в частности по имени, идентификационному номеру, данным о местонахождении, онлайн-идентификатору или по одному или нескольким факторам, связанным с физической, физиологической, генетической, психической, экономической, культурной или социальной идентичностью этого физического лица.

«Обработчик» означает физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контролера. Обработчики действуют от имени соответствующего контролера и по его указаниям. При этом они действуют в интересах контролера, а не в своих собственных. 

«Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными или наборами Персональных данных, с использованием или без использования автоматизированных средств, такие как сбор, запись, копирование, анализ, кеширование, упорядочивание, структурирование, хранение, адаптация, изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространение или иное предоставление доступа, сопоставление или комбинирование, ограничение, стирание или уничтожение.

«Инцидент безопасности» означает инцидент, приводящий к случайному или незаконному уничтожению, потере, изменению или раскрытию Данных Заказчика, которые могут включать Персональные данные, во время их обработки компанией Avigilon. 

«Данные об использовании услуг» означают данные, полученные в результате использования Продуктов и Услуг Заказчиком или поддержки Продуктов и Услуг компанией Avigilon. Данные об использовании услуг могут включать Метаданные, Персональные данные, информацию о производительности и ошибках продукта, журналы активности, а также дату и время использования.

«Стандартные договорные положения» означают положения, приведенные в Дополнительном соглашении 1 к настоящему Соглашению и установленные решением Европейской комиссии (C(2021) 3972 от 4 июня 2021 г.), о стандартных договорных условиях передачи персональных данных обработчику, зарегистрированному в третьей стране, которая не обеспечивает надлежащий уровень защиты данных. 

«Субобработчик» означает другого обработчика, привлеченного компанией Avigilon для обработки Данных Заказчика, которые могут включать Персональные данные.

«Данные третьих лиц» означает информацию, полученную компанией Avigilon из общедоступных источников или от Сторонних поставщиков контента и предоставленную Заказчиком посредством Продуктов или Услуг. 

2. Обработка Данных Заказчика

  • 2.1. Роли сторон. Стороны соглашаются, что в отношении обработки Персональных данных в рамках настоящего Соглашения Заказчик является Контролером, а Avigilon — Обработчиком, который может привлекать Субобработчиков в соответствии с требованиями раздела. 6. «Субобработчики» ниже.
  • 2.2. Обработка Данных Заказчика компанией Avigilon. Компания Avigilon и Заказчик соглашаются, что компания Avigilon может использовать и обрабатывать данные Заказчика, включая Персональную информацию, содержащуюся в Данных об использовании услуг, только в соответствии с задокументированными инструкциями Заказчика для следующих целей: (i) для оказания Услуг и предоставления Продуктов в рамках Договора; (ii) для анализа Данных Заказчика с целью эксплуатации, обслуживания, управления и улучшения продуктов и услуг Avigilon; (iii) для создания новых продуктов и услуг. Клиент соглашается с тем, что Договор (включая настоящее Соглашение), а также Документация по Продуктам и Услугам и использование и настройка Заказчиком функций Продуктов и Услуг составляют полные и окончательные задокументированные инструкции Заказчика для компании Avigilon по обработке Данных Заказчика. Любые дополнительные или альтернативные инструкции должны быть согласованы в соответствии с процедурой внесения изменений в Договор с Заказчиком. Заказчик заявляет и гарантирует компании Avigilon, что инструкции Заказчика, включая назначение компании Avigilon в качестве Обработчика или субобработчика, были разрешены соответствующим контролером. Данные Заказчика могут обрабатываться компанией Avigilon в любом из ее международных офисов и (или) передаваться субобработчикам. Заказчик несет ответственность за уведомление Авторизованных пользователей о сборе и использовании компанией Avigilon Данных Заказчика, а также за получение всех необходимых согласий, предоставление всех необходимых уведомлений и выполнение любых других применимых юридических требований в отношении такого сбора и использования. Заказчик заявляет и гарантирует компании Avigilon, что он выполнил условия данного положения.

    Во избежание сомнений, если Данные Заказчика не идентифицируют конкретного Заказчика, в соответствии с определением в Договоре, Данные Заказчика не включают, а компания Avigilon может свободно использовать, передавать и применять данные об угрозах безопасности и их устранении в целом, включая, без ограничений, сторонние векторы угроз и IP-адреса, информацию о хешах файлов, имена доменов, сигнатуры и информацию о вредоносном ПО, информацию, полученную из источников третьих лиц, индикаторы компрометации, а также тактики, методы и процедуры, используемые, изученные или разработанные в ходе предоставления Услуг.
  • 2.3. Сведения об обработке. Предмет Обработки Персональных данных компанией Avigilon в рамках настоящего Соглашения, продолжительность Обработки, категории Субъектов данных и типы Персональных данных изложены в Дополнении I к настоящему Соглашению.
  • 2.4. Раскрытие обрабатываемых Данных. Компания Avigilon обязуется не раскрывать и не передавать Данные Заказчика Третьим лицам, за исключением субобработчиков, поставщиков и партнеров компании Avigilon, по необходимости для предоставления Продуктов и Услуг, кроме случаев, когда это допускается Договором, разрешено Заказчиком или требуется по закону. В случае если государственные или надзорные органы потребуют доступа к Данным Заказчика, компания Avigilon, насколько это допускается законом, должна уведомить Заказчика о получении такого требования, чтобы у Заказчика было достаточно времени для обращения в соответствующую судебную инстанцию. При любых обстоятельствах компания Avigilon оставляет за собой право соблюдать применимое законодательство. Компания Avigilon гарантирует, что ее персонал будет соблюдать конфиденциальность, и субобработчики по договору обязаны соблюдать конфиденциальность в отношении обработки Данных Заказчика и любых Персональных данных, содержащихся в Данных об использовании услуг.
  • 2.5. Обязательства Заказчика. Заказчик несет полную ответственность за соблюдение всех Законов о защите данных, а также за разработку и поддержание собственных политик и процедур для обеспечения такого соблюдения. Заказчик не должен использовать Продукты и Услуги в нарушение применимых Законов о защите данных. Заказчик несет полную ответственность за: (a) законность передачи Персональных данных компании Avigilon; (b) точность, качество и законность Персональных данных, предоставленных компании Avigilon; (c) способы, с помощью которых Заказчик получил Персональные данные; (d) предоставление любых необходимых уведомлений и получение любых необходимых подтверждений, разрешений или согласий от Субъектов данных. Заказчик берет на себя полную ответственность за то, чтобы предоставлять компании Avigilon Персональные данные в минимальном объеме, необходимом для выполнения компанией Avigilon условий Договора. Заказчик несет полную ответственность за соблюдение применимых Законов о защите данных. Заказчик подтверждает, что использует административные, физические и технические средства защиты среды и операций Заказчика, которые как минимум соответствуют принятым в отрасли стандартам, и обязуется обеспечить соответствие всех таких механизмов защиты применимым законам о защите данных и конфиденциальности. Заказчик соглашается с тем, что компания Avigilon не несет ответственности за любые Инциденты безопасности, возникшие в результате нарушения Заказчиком данного требования.
  • 2.6. Ограждение от ответственности. Заказчик обязуется защищать, возмещать и ограждать компанию Avigilon и ее субподрядчиков, дочерние компании и другие аффилированные лица от любых убытков, потерь, обязательств и расходов (включая разумные гонорары и расходы на адвокатов), возникающих в результате любых фактических или возможных претензий, требований, исков или разбирательств от третьих лиц, возникающих в связи с невыполнением Заказчиком своих обязательств по данному Договору и (или) несоблюдением применимых Законов о защите данных. Компания Avigilon незамедлительно направит Заказчику письменное уведомление о любой претензии, на которую распространяется вышеуказанное условие. Компания Avigilon будет за свой счет сотрудничать с Заказчиком в рамках защиты от исков или урегулирования претензий.

3. Данные об использовании услуг. За исключением Персональных данных, Заказчик соглашается с тем, что компания Avigilon может собирать и использовать Данные об использовании услуг в своих собственных целях, при условии что такие цели соответствуют применимым Законам о защите данных. Данные об использовании услуг могут обрабатываться компанией Avigilon в любом из ее международных офисов и (или) передаваться субобработчикам.

4. Данные третьих лиц и данные Avigilon. Данные Avigilon и Данные третьих лиц могут быть доступны Заказчику через Продукты и Услуги. Заказчик и его Авторизованные пользователи могут использовать Данные Avigilon и Данные третьих лиц в соответствии с условиями компании Avigilon и соответствующего поставщика данных третьих лиц, как это описано в Договоре. Если это прямо не разрешено в Договоре, Заказчику и его Авторизованным пользователям запрещается: (a) использовать Данные Avigilon или Данные третьих лиц для любых целей, кроме внутренних целей Заказчика, или раскрывать эти данные третьим лицам; (b) предоставлять такие данные под своим именем или иным образом искажать источник или право собственности на них, а также перепродавать, распространять, сублицензировать или использовать данные в коммерческих целях любым способом; (c) использовать такие данные в нарушение действующего законодательства; (d) использовать такие данные для деятельности или целей, в которых использование таких данных может привести к смерти, травмам или повреждению имущества; (e) удалять, скрывать, изменять или фальсифицировать любые знаки или уведомления о правах собственности, указывающие на источник, происхождение или принадлежность данных; (f) изменять такие данные или объединять их с Данными Заказчика или другими данными, или использовать данные для создания баз данных. Дополнительные ограничения могут быть установлены в Договоре. Любые права, предоставленные Заказчику или Авторизованным пользователям в отношении Данных Avigilon или Данных третьих лиц, будут немедленно отозваны при прекращении или истечении срока действия Договора. Кроме того, компания Avigilon или соответствующий поставщик Данных третьих лиц может приостановить, изменить или прекратить доступ Заказчика или любого Авторизованного пользователя к данным Avigilon или Данным третьих лиц, если компания Avigilon или такой поставщик Данных третьих лиц считает, что использование данных Заказчиком или Авторизованным пользователем нарушает Договор, применимые законы или соглашение компании Avigilon с соответствующим поставщиком Данных третьих лиц. После прекращения прав Заказчика на использование любых Данных Avigilon или Данных третьих лиц, Заказчик и все Авторизованные пользователи должны немедленно прекратить использование таких данных, удалить все копии таких данных и подтвердить такое удаление компании Avigilon. Несмотря на любые положения Договора об обратном, компания Avigilon не несет ответственности за Данные третьих лиц или Данные Avigilon, доступные через Продукты и Услуги. Компания Avigilon и ее поставщики Данных третьих лиц сохраняют за собой все права на Данные Avigilon и Данные третьих лиц, не предоставленные в явном виде в Договоре.

5. Avigilon в качестве Контролера или Соконтролера. Во всех случаях, когда компания Avigilon выступает в качестве Контролера, она должна соблюдать применимые положения Заявления о конфиденциальности, опубликованного по адресу https://​www​.avig​ilon​.com/​about…, в которое время от времени могут вноситься изменения. Компания Avigilon выступает Контролером для всех Контактных данных Заказчика и обязуется обрабатывать такие Контактные данные в соответствии с Положением о конфиденциальности Avigilon. В случаях, когда компания Avigilon выступает в качестве Соконтролера с Заказчиком, стороны должны заключить отдельное дополнение к Договору, чтобы распределить соответствующие роли в качестве соконтролеров. 

6. Субобработчики.

  • 6.1. Привлечение Субобработчиков. Заказчик соглашается с тем, что компания Avigilon может привлекать Субобработчиков, которые, в свою очередь, могут также привлекать Субобработчиков для обработки Персональных данных в соответствии с настоящим Соглашением. Актуальный список Субобработчиков приведен в Дополнении III. При привлечении Субобработчиков компания Avigilon должна заключать с ними соглашения, обязывающие их выполнять обязательства по стандартам не ниже изложенных в настоящем Соглашении.
  • 6.2. Изменения в последующей обработке. Настоящим Заказчик дает согласие на привлечение компанией Avigilon Субобработчиков для обработки Данных Заказчика при соблюдении следующих условий: (i) компания Avigilon обязуется приложить разумные усилия для предварительного уведомления о добавлении или удалении Субобработчика не менее чем за 10 дней путем размещения информации на странице, указанной Заказчику в Дополнении III к настоящему Соглашению; (ii) компания Avigilon обязует всех Субобработчиков, назначенных для защиты Данных Заказчика, соблюдать стандарты, которые предусмотрены настоящим Соглашением; (iii) компания Avigilon несет полную ответственность за любое нарушение данного пункта, которое вызвано действием, ошибкой или упущением назначенных Субобработчиков. Заказчик может возражать против назначения или замены Субобработчика компанией Avigilon до момента назначения или замены, если такое возражение основано на разумных основаниях, связанных с защитой данных. В этом случае компания Avigilon назначит или заменит Субобработчика, либо, если по усмотрению компании Avigilon это невозможно, Заказчик может расторгнуть настоящий Договор и получить пропорциональное возмещение любых предоплаченных услуг или сборов за поддержку в качестве полного удовлетворения любых претензий, возникающих в связи с таким расторжением. 
  • 6.3. Запросы от Субъектов данных. Компания Avigilon обязана, насколько это разрешено законом, незамедлительно уведомить Заказчика о получении запроса от Субъекта данных, включая, без ограничений, запросы на доступ, исправление, изменение, перенос или удаление Персональных данных такого Субъекта данных, и, насколько это применимо, компания Avigilon обязана предоставить Заказчику коммерчески обоснованную помощь в отношении любой жалобы, уведомления или сообщения от Субъекта данных. Заказчик обязуется оперативно отвечать на все запросы Субъектов Данных, которые Avigilon предоставляет Заказчику, и принимать меры в этой связи. Заказчик несет ответственность за любые разумные расходы, понесенные компанией Avigilon в связи с предоставлением такой помощи в соответствии с настоящим разделом.

7. Передача данных. Компания Avigilon обязуется в рамках настоящего Договора передавать Персональные данные из одной юрисдикции в другую только в соответствии с настоящим Договором и применимыми Законами о защите данных. Компания Avigilon соглашается заключить соответствующие соглашения со своими аффилированными лицами и Субобработчиками, что позволит компании Avigilon передавать Персональные данные своим аффилированным лицам и Субобработчикам. Компания Avigilon соглашается при необходимости внести изменения в свое соглашение с Заказчиком, чтобы разрешить передачу Персональных данных от компании Avigilon Заказчику. Avigilon также обязуется содействовать Заказчику в заключении соглашений с его аффилированными лицами и Субобработчиками, если это требуется в соответствии с применимыми Законами о защите данных для осуществления необходимой передачи. В той мере, в какой компания Avigilon является Обработчиком или Субобработчиком Персональных данных, подпадающих под действие Общего регламента по защите данных (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки Персональных данных и о свободном перемещении таких данных (GDPR), отменяющего Директиву 95/46/EC, к передаче данных должны применяться Стандартные договорные положения, приведенные в Приложении 1 к настоящему Соглашению.

8. Безопасность. Компания Avigilon должна применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, связанному с Обработкой Персональных данных, с учетом затрат на реализацию; характера, объема, контекста и целей обработки; а также риска различной вероятности и тяжести ущерба для субъектов данных. Соответствующие технические и организационные меры, принятые компанией Avigilon, приведены в Дополнении II. При оценке необходимого уровня безопасности компания Avigilon должна взвесить риски, связанные с Обработкой, в частности со случайным или незаконным уничтожением, потерей, изменением, несанкционированным раскрытием или доступом к персональным данным, переданным, сохраненным или иным образом обработанным.

9. Уведомление об инцидентах безопасности. Если компании Avigilon станет известно об инциденте безопасности, компания Avigilon обязуется: (a) без необоснованных задержек уведомить Заказчика об инциденте безопасности, (b) провести расследование инцидента безопасности и сообщить Заказчику подробности инцидента безопасности; (c) принять коммерчески обоснованные меры для остановки утечки Персональных данных в результате инцидента безопасности, если это находится под контролем компании Avigilon. Уведомление об инциденте безопасности не должно рассматриваться как признание компанией Avigilon вины или ответственности в связи с инцидентом безопасности. Компания Avigilon обязуется приложить разумные усилия, чтобы помочь Заказчику выполнить его обязательства в соответствии с Законами о защите данных по уведомлению соответствующего контролирующего органа и Субъектов данных о таком инциденте.

10. Сохранение и удаление данных. За исключением анонимизированных Данных Заказчика, как описано выше, или если иное не предусмотрено Договором, компания Avigilon удаляет все Данные Заказчика через 90 (девяносто) дней после прекращения или истечения срока действия Договора, если иное не требуется в соответствии с применимым законодательством. Несмотря на вышеизложенное, компания Avigilon будет хранить Данные Заказчика в течение не менее 30 (тридцати) дней после прекращения или истечения срока действия Договора, чтобы удовлетворить запрос Заказчика на получение Данных Заказчика. Если в течение 30 (тридцати) дней Заказчик в письменной форме запросит доступ к данным, компания Avigilon предоставит Заказчику Данные Заказчика для экспорта или загрузки на срок 30 (тридцать) дней. Компания Avigilon не обязана сохранять такие Данные Заказчика по истечении 30-дневного периода. В соответствии с разделом 12.4, касающимся данных CJIS, компания Avigilon может удалить любые Данные об использовании услуг после прекращения или истечения срока действия Договора.

11. Права на проведение аудита

  • 11.1. Периодический аудит. Компания Avigilon разрешит Заказчику за свой счет в разумном объеме и в разумные сроки провести аудит операций Avigilon, связанных с Продуктами и Услугами, приобретенными в рамках Договора, для проверки соблюдения технических и организационных мер, изложенных в Дополнении II, при соблюдении следующих условий: (a) Avigilon уведомит Заказчика об Инциденте безопасности, который привел к нарушению безопасности приобретенных Продуктов и (или) Услуг; (b) у Заказчика есть основания полагать, что Avigilon не соблюдает свои обязательства по безопасности в соответствии с настоящим Соглашением; (c) такой аудит требуется в соответствии с Законами о защите данных. Любой аудит должен проводиться в соответствии с процедурами, изложенными в разделе 11.3 настоящего Соглашения, не чаще одного раза в год. Если такая проверка требует доступа к конфиденциальной информации других клиентов, поставщиков или агентов компании Avigilon, эта часть проверки может проводиться только признанными на национальном уровне независимыми сторонними аудиторами в соответствии с процедурами, изложенными в разделе 11.3 настоящего Соглашения. Если это не предусмотрено GDPR или не предписано законом или решением суда, то в целях безопасности и соответствия нормативным требованиям проведение аудита в центре обработки данных не допускается. Компания Avigilon ни при каких обстоятельствах не предоставит Заказчику возможность аудита любой части своего программного обеспечения, продуктов и услуг, если это может нарушить конфиденциальность информации или Персональных данных третьих лиц.

  • 11.2. Удовлетворение запроса на проведение аудита. После получения письменного запроса на проведение аудита и в зависимости от условий договора с Заказчиком компания Avigilon может удовлетворить такой запрос, предоставив Заказчику конфиденциальную копию последней проверки безопасности Avigilon, проведенной национально признанным независимым аудитором, например отчет SOC2 Type II или сертификат ISO 27001, чтобы Заказчик мог проверить соблюдение компанией Avigilon отраслевых стандартов.

  • 11.3. Процесс аудита. Заказчик обязуется не менее чем за 60 (шестьдесят) дней письменно уведомить компанию Avigilon о запросе на проведение аудита, как описано в разделе 11.1. Все аудиты должны проводиться в обычное рабочее время, на объекте или удаленно, в соответствии с указаниями компании Avigilon. Если аудит проводится не удаленно, он выполняется в местах, где осуществляются доступ и обработка Данных Заказчика. Аудит не должен необоснованно мешать повседневной деятельности компании Avigilon. Аудит должен проводиться исключительно за счет Заказчика и с соблюдением условий конфиденциальности, предусмотренных Договором. Перед началом аудита компания Avigilon и Заказчик должны взаимно согласовать время и продолжительность аудита. Компания Avigilon должна оказывать разумное содействие в проведении аудита, включая предоставление назначенному аудитору права просматривать, но не копировать, информацию или материалы по безопасности компании Avigilon при условии, что аудитор заключил соответствующее соглашение о неразглашении. Политика компании Avigilon заключается в предоставлении информации о методологии и кратких сведений, а не исходных данных или конфиденциальной информации. Заказчик обязан безвозмездно предоставить компании Avigilon полную копию всех результатов аудита.

12. Условия, связанные с соблюдения требований

GDPR. Если компания Avigilon является Обработчиком или Субобработчиком Персональных данных, подпадающих под действие GDPR (как определено в разделе 7 настоящего Соглашения), должны применяться Стандартные договорные положения, изложенные в Приложении 1 к настоящему Соглашению.

13. Контактные данные Avigilon. Если Заказчик считает, что компания Avigilon не соблюдает свои обязательства по обеспечению конфиденциальности или безопасности в соответствии с данным документом, Заказчик должен обратиться к специалисту по защите данных компании Motorola по адресу: Motorola Solutions, Inc, 500 W. Monroe St., Chicago, IL USA 60661 — 3618 или privacy1@​motorolasolutions.​com.



Приложение 1

СТАНДАРТНЫЕ ДОГОВОРНЫЕ ПОЛОЖЕНИЯ

РАЗДЕЛ I

Положение 1

Цель и область применения

(а) Целью настоящих стандартных договорных положений является обеспечение соблюдения требований Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (General Data Protection Regulation) при передаче персональных данных в третью страну.

(b) Стороны:

  • (i) физическое или юридическое лицо или лица, органы государственной власти, агентства или другие органы (далее «лица»), передающие персональные данные, перечисленные в Дополнении I.A (далее «экспортер данных»);
  • (ii) лица в третьей стране, получающие персональные данные от экспортера данных, прямо или косвенно через других лиц, также являющихся Стороной настоящих Положений и перечисленных в Дополнении I.A (далее «импортер данных») согласились с настоящими стандартными договорными положениями (далее «Положения»).

(c) Настоящие Положения применяются в отношении передачи персональных данных, указанных в Дополнении I.B.

(d) Дополнительное соглашение к настоящим Положениям, содержащее Дополнения, является неотъемлемой частью настоящих Положений.


Положение 2

Действие и неизменность Положений

(a) Настоящие Положения устанавливают соответствующие средства защиты, включая обеспечение прав субъектов данных и эффективные средства правовой защиты, в соответствии со статьей 46(1) и статьей 46(2)(c) Регламента (ЕС) 2016/679 и, в отношении передачи данных от контролеров к обработчикам и (или) между обработчиками, стандартные договорные положения в соответствии со статьей 28(7) Регламента (ЕС) 2016/679, при условии, что они не будут изменены, за исключением выбора соответствующего Модуля или Модулей или добавления или обновления информации в Дополнительном соглашении. При этом Стороны могут включать стандартные договорные положения, изложенные в настоящих Положениях, в более широкий договор и (или) добавлять другие положения или дополнительные гарантии, если они прямо или косвенно не противоречат настоящим Положениям и не ущемляют основные права или свободы субъектов данных.

(b) Настоящие положения не ограничивают обязательства экспортера данных в силу Регламента (ЕС) 2016/679.


Положение 3

Сторонние выгодоприобретатели

(a) Субъекты данных могут ссылаться на настоящие Положения как сторонние выгодоприобретатели в разбирательствах с экспортером и (или) импортером данных, за следующими исключениями:

  • (i) положение 1, положение 2, положение 3, положение 6, положение 7;
  • (ii) положение 8 — модуль 1: положение 8.5 (e) и положение 8.9 (b); модуль 2: положение 8.1 (b), 8.9 (a), (c), (d) и (e); модуль 3: положение 8.1(a), (c) и (d) и положение 8.9 (a), (c), (d), (e), (f) и (g); модуль 4: положение 8.1 (b) и положение 8.3 (b);
  • (iii) положение 9 — модуль 2: положение 9 (a), (c), (d) и (e); модуль 3: положение 9 (a), (c), (d) и (e);
  • (iv) положение 12 — модуль 1: положение 12 (a) и (d); модули 2 и 3: положение 12 (a), (d) и (f);
  • (v) положение 13;
  • (vi) положение 15.1 (c), (d) и (e);
  • (vii) положение 16 (e);
  • (viii) положение 18 — модули 1, 2 и 3: положение 18 (a) и (b); модуль 4: положение 18.

(b) Пункт (a) не ограничивает права субъектов данных в соответствии с Регламентом (ЕС) 2016/679.


Положение 4

Толкование

(a) Если в настоящих Положениях используются термины, которые определены в Регламенте (ЕС) 2016/679, эти термины имеют то же значение, что и в данном Регламенте.

(b) Настоящие Положения должны рассматриваться и толковаться с учетом положений Регламента (ЕС) 2016/679.

(c) Настоящие Положения не должны толковаться таким образом, чтобы это противоречило правам и обязанностям, предусмотренным Регламентом (ЕС) 2016/679.


Положение 5

Иерархия

В случае противоречия между настоящими Положениями и положениями соответствующих соглашений между Сторонами, действующих на момент согласования настоящих Положений или заключенных впоследствии, преимущественную силу имеют настоящие Положения.

Положение 6

Описание передачи данных

Сведения о передаче данных, в частности категории передаваемых персональных данных и цели их передачи, указаны в Дополнении I.B.


Положение 7 (необязательное)

Стыковочная оговорка

(a) Лицо, не являющаяся Стороной настоящих Положений, может, с согласия Сторон, в любое время присоединиться к настоящим Положениям как в качестве экспортера, так и в качестве импортера данных, заполнив Дополнительное соглашение и подписав Дополнение I.A.

(b) После заполнения Дополнительного соглашения и подписания Дополнения I.A присоединяющееся лицо становится Стороной настоящих Положений и имеет права и обязанности экспортера или импортера данных в соответствии со своим обозначением в Дополнении I.A.

(c) Присоединяющееся лицо не имеет никаких прав и обязанностей, вытекающих из настоящих Положений, в период, предшествующий вступлению в число Сторон.

РАЗДЕЛ II. ОБЯЗАТЕЛЬСТВА СТОРОН


Положение 8

Механизмы защиты данных

Экспортер данных гарантирует, что он приложил разумные усилия для определения того, что импортер данных способен путем применения соответствующих технических и организационных мер выполнить свои обязательства в соответствии с настоящими Положениями.

8.1. Указания

(a) Импортер данных должен обрабатывать персональные данные только в соответствии с задокументированными указаниями экспортера данных. Экспортер данных может давать такие указания в течение всего срока действия контракта.

(b) Импортер данных должен немедленно информировать экспортера данных, если не может следовать этим указаниям.

8.2. Ограничение целей

Импортер данных должен обрабатывать персональные данные только в конкретных целях передачи, как указано в Дополнении I.B, за исключением случаев получения дополнительных указаний от экспортера данных.

8.3. Прозрачность

По запросу экспортер данных обязан бесплатно предоставить субъекту данных копию настоящих Положений, включая Дополнительное приложение, заполненное Сторонами. В той мере, в какой это необходимо для защиты коммерческой тайны или другой конфиденциальной информации, включая меры, описанные в Дополнении II, и персональных данных, экспортер данных может отредактировать часть текста Дополнительного соглашения к настоящим Положениям до предоставления копии, но должен предоставить подробное описание, если субъект данных иначе не сможет понять его содержание или осуществить свои права. По запросу Стороны предоставляют субъекту данных информацию о причинах редактирования, насколько это возможно без раскрытия отредактированной информации. Настоящее положение не ограничивает обязательства экспортера данных в соответствии со статьями 13 и 14 Регламента (ЕС) 2016/679.

8.4. Точность

Если импортеру данных станет известно, что полученные им персональные данные являются неточными или устаревшими, он должен без промедления сообщить об этом экспортеру данных. В этом случае импортер данных должен сотрудничать с экспортером данных для удаления или исправления данных.

8.5. Продолжительность обработки и удаление или возврат данных

Обработка данных импортером осуществляется только в течение срока, указанного в Дополнении I.B. После окончания оказания услуг по обработке данных импортер данных, по выбору экспортера данных, должен удалить все персональные данные, обрабатываемые по поручению экспортера данных, и предоставить экспортеру данных подтверждение удаления, либо вернуть экспортеру данных все персональные данные, обрабатываемые по его поручению, и удалить имеющиеся копии. До тех пор, пока данные не будут удалены или возвращены, импортер данных должен продолжать обеспечивать соблюдение настоящи