Договор на обработку данных по защите данных (далее - Соглашение) заключается между ООО «Бинотел», украинской компанией, которая находится по адресу ул. Здолбуновская, 7-д., Дом "Z", офис №207, г. Киев, 0208, Украина ("Бинотел") и Вами (вместе с дочерней компанией) и связанными с вами лицами, вместе "Компания".

Далее отдельно со «Стороной» и совместно как «Сторонами».

Стороны заключили соглашение о предоставлении услуг, "Условия пользования" (далее "Основное соглашение") В соответствии с Основным соглашением, Binotel будет обрабатывать Персональные данные для Компании в целях предоставления мобильного приложения для записи вызовов сотрудников и истории вызовов, записи аналитических данных (время начала и окончания) вызова, передачи данных в аналитический кабинет Binotel - My Business.

В соответствии с Регламентом ЕС 2016/679 «GDPR», в зависимости от роли Компании, Binotel будет действовать соответственно:

• Когда Компания является Контроллером данных, Binotel будет Обработчиком данных Компании.
  
  
• Компания является Контроллером Данных, который контролирует Персональные Данные, собирает согласие, управляет отзывом согласия, предоставляя право доступа к Субъектам данных.
  
  
• Binotel - это Обработчик данных, который обрабатывает Персональные данные от имени и по поручению Компании (Контролера данных), и Binotel передает Персональные данные Под-процессору с целью предоставления Услуг, как указано в Основном соглашении.
  
  
• Если Компания является Обработчиком данных или Под-процессором данных, Binotel будет Под-процессором данных Компании.
  

1. Определения
   
   
   1. Слова и фразы, используемые в настоящем Соглашении, имеют следующие значения:
   2. Соглашение: настоящее Соглашение об обработке данных и все приложения к нему.
   3. GDPR: Общее положение ЕС о защите данных (ЕС) 2016/679 - это положение в законе ЕС о защите данных и конфиденциальности для всех лиц в Европейском союзе. Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общее положение о защите данных).
   4. Контроллер данных: физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки Персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, Контроллер данных или конкретные критерии для его назначения могут быть предусмотрены законодательством Союза или государства-члена. Кроме того, Контроллер данных контролирует Персональные данные, собирает согласие, управляет отзывом согласия, предоставляя право доступа к Субъектам данных.
   5. Обработчик данных: физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает Персональные данные от имени Контроллера данных. Кроме того, Обработчик данных обрабатывает Персональные данные от имени и по указанию Контроллера данных.
   6. Под-процессор данных: Процессор, задействованный Процессором данных, для выполнения определенных операций обработки от имени Контроллера данных.
   7. Закон(ы) о защите данных: местные и международные нормативные положения и законодательство, действующие в любой части мира.
   8. Субъект(ы) данных: идентифицируемое физическое лицо, которое может быть идентифицировано, прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или на один или несколько конкретных факторов физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
   9. EЭП: Европейское экономическое пространство.
   10. Нарушение персональных данных: Нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, передаваемым, хранимым или иным образом обрабатываемым.
   11. Персональные данные: любая информация, относящаяся к теме данных.
   12. Обработка данных: Любая операция или набор операций, которые выполняются с Персональными данными или с наборами Персональных данных, независимо от того, выполняются ли они автоматическими средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультация, использование. раскрытие путем передачи, распространения или иного предоставления, выравнивание или сочетание, ограничение, удаление или уничтожение.
   13. Инструкции обработки: инструкция (инструкции), установленная Контроллером данных для Обработчика данных, для обработки данных Персональных данных Субъектов данных, в целях Обработчика данных, предоставления Услуг Контроллеру данных.
   14. Поставщик данных: Компания, контроллер (или, если это разрешено, процессор), который передает личные данные в Binotel для предоставления Услуг Компании.
   15. Стандартные пункты договора:
2. Предмет
   
   
   1. Настоящее Соглашение является частью Основного соглашения между Binotel и Компанией с целью предоставления Услуг Binotel Компании, чтобы отразить соглашение сторон в отношении Обработки данных Персональных данных
   2. Подписывая Соглашение, Компания вступает в настоящее Соглашение от своего имени и в той степени, в которой это требуется в соответствии с применимыми законами о защите данных и GDPR, если и в той степени, в которой Binotel обрабатывает Персональные данные, которые Компания предоставляет, и поэтому квалифицируется как Поставщик данных (Данные Контроллер, Процессор данных или Под-процессор данных).
   3. В ходе предоставления Услуг Компании в соответствии с Соглашением, Binotel может обрабатывать Персональные данные от имени Компании, и Стороны соглашаются соблюдать следующие положения в отношении любых Персональных данных, каждая из которых действует разумно и добросовестно.
3. Обработка персональных данных
   
   
   1. Binotel обрабатывает Персональные данные, предоставленные Компанией от имени и в соответствии с письменными инструкциями Компании, если иное не предусмотрено действующим законодательством.
   2. При использовании Услуг, предоставляемых Binotel, Компания обрабатывает Персональные данные в соответствии с требованиями законов о защите данных и GDPR. Во избежание сомнений, инструкции Компании по обработке персональных данных должны соответствовать законам о защите данных и GDPR. Компания несет исключительную ответственность за точность, качество, законность и законность обработки Персональных данных и средств, с помощью которых Компания получила Персональные данные.
   3. Предметом обработки персональных данных Binotel является предоставление и предоставление Услуг в соответствии с Соглашением и Основным соглашением. Цель обработки, типы Персональных данных и категории субъектов данных, обрабатываемых по настоящему Соглашению, дополнительно указаны в Приложении 1 к настоящему Соглашению.
   4. Настоящим Компания поручает Binotel выполнить часть Обработки.
   5. В случае если Binotel считает, что инструкции Компании противоречат Законам о защите данных и GDPR, Binotel сообщит об этом Компании, и Компания внесет соответствующие изменения в инструкции. Binotel не несет никаких инструкций по обработке, противоречащих GDPR и законам о защите данных.
4. Персонал
   
   
   1. Binotel должен обеспечить, чтобы его персонал, занимающийся обработкой персональных данных, был проинформирован о конфиденциальности Персональных данных, прошел соответствующую подготовку по своим обязанностям и заключил письменные соглашения о конфиденциальности. Binotel гарантирует, что такие обязательства по сохранению конфиденциальности остаются в силе после прекращения участия персонала и Соглашения.
   2. Binotel обязуется предпринимать разумные, с коммерческой точки зрения, меры для обеспечения надежности любого персонала Binotel, занимающегося обработкой персональных данных.
   3. Binotel гарантирует, что доступ Binotel к Персональным данным ограничен тем персоналом, которому необходим такой доступ для выполнения Соглашения..
   4. С командой по защите данных Binotel можно связаться по адресу: privacy@binotel.com
5. Обязательства
   
   
   1. Binotel оказывает помощь Компании в обеспечении доступа к извлечению, исправлению, удалению в блоке для Персональных данных, обрабатываемых у Субъекта данных, что позволяет Субъектам данных осуществлять свои права в соответствии с GDPR и законами о защите данных.
   2. Binotel будет помогать Компании в выполнении ее обязательств по GDPR в отношении безопасности обработки, уведомления о нарушениях персональных данных и оценке воздействия на защиту данных.
   3. Binotel обязуется информировать Компанию, узнав о запросах, полученных непосредственно от Субъектов данных и Государственных органов, если это не противоречит тайне следствия или другим законам и предписаниям судебных органов.
   4. Binotel должна предоставить информацию и данные компании, чтобы помочь компании в выполнении своих обязательств GDPR.
   5. Binotel должна удалить или вернуть все Персональные данные Компании в соответствии с требованием, указанным в конце Соглашения, если это не требуется для оказания Услуг или не требуется в соответствии с применимыми законами и правилами.
   6. Binotel обрабатывает Персональные данные только для предоставления Компании Услуг, как описано в Основном соглашении.
   7. Binotel обеспечивает на протяжении всего времени предоставления Услуг всесторонние гарантии соответствия требованиям GDPR.
   8. Binotel должна относиться к Личным данным, строго Конфиденциально, обеспечивая персоналу персонализированное разрешение на доступ и безопасную обработку данных.
   9. Binotel должна обеспечить доступность данных и функциональность восстановления для Компании.
6. Аудит и Соответствие
   
   
   1. Binotel сотрудничают с Государственными органами в соответствии с требованиями GDPR.
   2. Binotel имеет право не выполнять запросы об удалении отдельных аудиозаписей, если этого требует действующее законодательство или по требованию приказа / запроса / решения / постановления суда или по требованию уполномоченного органа государственной власти. При этом Binotel должна предоставить Клиенту письменное сообщение о таком требовании, если такое уведомление не противоречит законному требованию, не позднее трех рабочих дней с момента его получения.
   3. Binotel должна разрешать аудиторские проверки и проверки, инициируемые инспектором от Компании, и помогать ее проведению. Аудит не может быть запрошен более 2-ух раз в год. При условии предварительного обоснованного уведомления от Компании в Binotel, назначенный инспектор может войти в комнаты или места, где Binotel обрабатывает персональные данные, проверить все соответствующие записи, процессы и системы, а также скопировать любые соответствующие записи, касаемые непосредственно Персональных данных Компании для проверки соответствия с GDPR и законами о защите данных.
   4. Компания соглашается оплатить все расходы на все процессы аудита, инициированные Компанией, и процессы аудита, инициированные Государственными органами в связи с услугами, предоставляемыми Компанией Binotel, в том числе расходы на участие третьих сторон (аудиторов, центров обработки данных и т. д.). ) и Binotel (оплата труда персонала, командировочные расходы и т. д.).
   5. Компания соглашается с тем, что Binotel должен объединить несколько проверок в одну проверку, чтобы ограничить любое влияние на деятельность Binotel со стороны третьих сторон.
   6. Binotel обязуется в полной мере сотрудничать и предоставлять Компании по ее требованию всю информацию, необходимую для демонстрации соответствия обязательствам и обязательствам в рамках настоящего Соглашения.
      
      
7. Безопасность и защита данных
   
   1. Binotel обязуется принять соответствующие организационные и технические меры и политики для обеспечения безопасности обработки личных данных и соблюдения достаточных гарантий стандартов защиты и безопасности, включая меры, направленные на защиту личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда Обработка включает передачу Персональных данных по сети, и выступает против всех незаконных форм Обработки.
      
      
8. Нарушение персональных данных
   
   
   1. Binotel придерживается Политик и Процедур управления инцидентами безопасности и незамедлительно уведомляет Компанию после того, как нам станет известно о случайном или незаконном уничтожении, потере, изменении, несанкционированном раскрытии или доступе к Персональным данным, переданным, сохраненным или иным образом обработанным Binotel или его Подразделением или Суб-процессором, о которых Binotel узнает. Binotel прилагает все разумные усилия для выявления причины такого инцидента, связанного с нарушением личных данных, и предпринимает те шаги, которые Binotel считает необходимыми и разумными, для устранения причины такого инцидента в той мере, в какой он находится под контролем Binotel. Обязательства, изложенные в настоящем документе, не распространяются на инциденты, вызванные Компанией, ее системами (Программное и аппаратное обеспечение) или персоналом Компании.
      
      
9. Суб-процессор
   
   
   1. Компания соглашается с тем, что Binotel использует субпроцессоры для предоставления и предоставления Услуг в соответствии с Соглашением и Основным соглашением. Binotel должен обеспечить, чтобы Cуб-процессоры, участвующие в обработке персональных данных, могли обеспечить необходимый операционный и технический уровни для соответствия требованиям GDPR и законов о защите данных.
   2. Binotel информирует Компанию о любых предполагаемых изменениях, связанных с добавлением или заменой других Суб-процессоров, тем самым предоставляя Компании возможность дать согласие или возразить против таких изменений в письменном виде или в электронной форме. Binotel не может вносить изменения без письменного согласия Компании.
   3. Компания полностью возместит и защитит Binotel от всех прямых и косвенных убытков, претензий, сборов и расходов, понесенных в результате задержек в согласии Компании на изменения Суб-процессоров, предложенных Binotel.
10. Ответственность и компенсация
    
    
    1. Компания должна возместить и обезопасить Binotel от претензий со стороны контроллеров данных, процессоров данных, Суб-процессоров данных, субъектов данных и/или штрафов или штрафов, наложенных Контролирующим органом, за который Binotel может понести ответственность, в связи с неисполнением обязательств Компанией. соблюдать обязательства по настоящему Соглашению и/или применимых Законов о защите данных.
    2. Binotel освобождает и защищает Компанию от претензий со стороны Контроллеров данных, Обработчиков данных, Суб-процессоров данных, Субъектов данных и/или штрафов или штрафов, налагаемых Контролирующим органом, за который Компания может нести ответственность, в связи с неисполнением Binotel соблюдать обязательства по настоящему Соглашению и/или применимых Законов о защите данных.
    3. Компания соглашается нести ответственность за все расходы, убытки, издержки, возникшие в результате неисполнения Компанией обязательств по настоящему Соглашению и/или применимых Законов о защите данных.
    4. Компания несет полную и единоличную ответственность за все убытки, возникшие в результате несоблюдения ею Соглашения, GDPR и законов о защите данных. Компания обязуется возместить и обезопасить Binotel от всех расходов, убытков, издержек, связанных с ними. Если какое-либо лицо, к которому относятся личные данные, подает иск о компенсации Binotel и такое требование связано с несоблюдением Компанией положений настоящего Соглашения, GDPR или Законов о защите данных, Компания соглашается оказывать помощь и вмешиваться в защиту Binotel после запроса Binotel и возместить Binotel все расходы, убытки, издержки.
    5. Любые ограничения ответственности, согласованные в другом месте, не применяются к настоящему Соглашению.
11. Международный трансфер данных
    
    
    1. Компания признает и соглашается с тем, что Обработчик находится в Украине и что предоставление Компанией Персональных данных для обработки является передачей Персональных данных в Украину.
    2. Все передачи Персональных данных Компании из Европейского экономического пространства, Швейцарии и Соединенного Королевства в страны, которые не обеспечивают адекватный уровень защиты данных в значении применимых законов о защите данных, регулируются Стандартными договорными положениями. Стандартные пункты договора и Приложения 1 и 2 к Стандартным условиям договора, изложенные в Приложении 2 к настоящему Соглашению, включены в настоящий документ СОД посредством этой ссылки исключительно в соответствии с требованиями в отношении Персональных данных. Исполнение этого СОД обеими сторонами включает в себя выполнение стандартных договорных положений в отношении обработки персональных данных.
12. Применимое право и юрисдикция
    
    
    1. Настоящее Соглашение регулируется законами, и любой спор относительно исполнения или толкования настоящего Соглашения, который не может быть урегулирован дружественным образом между Сторонами, передается в суд, имеющий юрисдикцию в Украине.
       
       
13. Продолжительность
    
    
    1. Настоящее Соглашение вступит в силу в Дату вступления в силу и останется в силе независимо от прекращения действия Соглашения. По запросу Компании Binotel возвращает или уничтожает Персональные данные, если это не требуется для оказания Услуг или не требуется в соответствии с применимыми законами и правилами. Если от Binotel требуется сохранение Персональных данных, Binotel информирует компанию, и обе стороны соглашаются сотрудничать для достижения наилучшего возможного решения для обеих сторон. Если основное Соглашение прекращается, срок действия этого Соглашения об обработке данных истекает автоматически.
14. После завершения обработки данных
    
    
    1. Binotel гарантирует конфиденциальность Персональных данных, переданных по указанию Компании, удаляет или возвращает все Персональные данные Компании после окончания предоставления услуг, связанных с обработкой, и удаляет существующие копии, если какой-либо применимый закон не требует хранения Персональных данных; при условии, однако, что Binotel может хранить Персональные данные в течение срока действия применимого срока давности в целях предъявления или защиты претензий.
    2. Binotel соглашается разрешать и инициировать проведение проверок в соответствии со статьей 6 настоящего Соглашения.
15. Порядок приоритета
    
    
    1. В случае противоречия между положениями настоящего Соглашения и положениями Основного соглашения в отношении обработки и защиты данных преимущественную силу имеют положения настоящего Соглашения. За исключением случаев, когда они явно изменены в настоящем документе, все условия Соглашения остаются в полной силе и действии.
    2. В УДОСТОВЕРЕНИЕ ЧЕГО Стороны заключили настоящее соглашение об обработке данных, действующее на Дату вступления в силу.

ПРИЛОЖЕНИЕ 1

ДЕТАЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИИ

В этом Приложении 1 содержатся некоторые подробности Обработки Персональных Данных Компании, как того требует Статья 28 (3) GDPR.


Предмет и продолжительность

Предмет и продолжительность Обработки Персональных данных Компании изложены в Основном соглашении и настоящем Соглашении.


Природа и цель обработки

Целью обработки Персональных данных является предоставление Услуг в соответствии с требованиями Компании. Характер такой обработки связан с этими целями и подробно описан в этом Приложении и Основном соглашении.


Данные, которые обрабатывает компания

Компания обычно обрабатывает такие типы персональных данных:

• биографические сведения: имя и фамилия;
  
  
• контактные данные: адрес, телефон;
  
  
• метаданные о звонке: имена абонентов, время задержки, время и данные звонка и тому подобное;
  
  
• личную информацию, записанную во время звонка;
  
  
• фоновые данные о местонахождении, если эта функция включена.
  
  

Категории данных для обработки

Типы обрабатываемых Персональных данных Компании обычно включают:

• биографические данные, такие как имя и фамилия;
  
• контактная информация, такая как номер телефона и адрес электронной почты;
  
• метаданные о вызовах, такие как имена вызывающих и вызываемых абонентов, время задержки, время и дата вызова и т. д .;
  
• аудио-записи бизнес-разговоров и любая личная информация, которая может быть включена в записи разговоров.

Категории объектов данных

Переданные Персональные данные будут подвергаться обработке в целях предоставления Услуг Компании.



ПРИЛОЖЕНИЕ 2

Решение Комиссии C (2010) 593

Стандартные договорные условия (процессоры)

Для целей Статьи 26 (2) Директивы 95/46 /EC о передаче персональных данных обработчикам, установленным в третьих странах, которые не обеспечивают адекватный уровень защиты данных,

Компания, как определено в Соглашении (как «Экспортер данных»), и Binotel, как определено в Приложении (как «Импортер данных») каждая «Сторона»; вместе «Стороны»,

СОГЛАСИЛИСЬ о следующих пунктах Соглашения ( «Пунктах»), чтобы обеспечить адекватные гарантии в отношении защиты Конфиденциальности и основных прав и свобод отдельных лиц для передачи экспортером данных импортеру данных Персональных данных, указанных в Приложении 1.


Пункт 1

Определения

Для целей пунктов:

(a) «персональные данные», «специальные категории данных», «процесс/обработка», «контроллер», «обработчик», «субъект данных» и «контролирующий орган» должны иметь то же значение, что и в Директиве 95/46 / ЕС Европейского парламента и Совета от 24 октября 1995 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных;

(b) «экспортер данных» означает контролера, который передает персональные данные;

(c) «импортер данных» означает обработчик, который соглашается получать от экспортера данных личные данные, предназначенные для обработки от его имени после передачи в соответствии с его инструкциями и условиями пунктов, и который не подпадает под действие третьей страны система, обеспечивающая адекватную защиту в значении Статьи 25 (1) Директивы 95/46 / ЕС;

(d) «под-процессор» означает любой процессор, задействованный импортером данных или любым другим под-процессором импортера данных, который согласен получать от импортера данных или от любого другого под-процессора импортера данных персональные данные, предназначенные исключительно для операций обработки, которые могут быть осуществляется от имени экспортера данных после передачи в соответствии с его инструкциями, условиями пунктов и условиями письменного субподряда;

(e) «применимый закон о защите данных» означает законодательство, защищающее основные права и свободы людей и, в частности, их право на неприкосновенность частной жизни в отношении обработки персональных данных, применимое к контроллеру данных в государстве-члене, в котором экспортер данных установлен;

(f) «технические и организационные меры безопасности» означают меры, направленные на защиту личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети, а также против все другие незаконные формы обработки.


Пункт 2

Подробности трансфера данных

Детали передачи и, в частности, специальные категории персональных данных, где это применимо, указаны в Приложении 1, которое является неотъемлемой частью пунктов.


Пункт 3

Оговорка о стороннем бенефициаре

1. Субъект данных может принудительно применить в отношении экспортера данных этот пункт, пункты 4 (b) - (i), пункты 5 (a) - (e) и (g) - (j), пункт 6 (1) и ( 2), пункт 7, пункт 8 (2) и пункты 9-12 в качестве стороннего бенефициара.

2. Субъект данных может применить в отношении импортера данных настоящий пункт, пункты 5 (а) - (е) и (g), пункт 6, пункт 7, пункт 8 (2) и пункты 9-12, в случаях, когда экспортер данных фактически исчез или прекратил свое существование в соответствии с законом, если ни одно лицо-правопреемник не приняло на себя все юридические обязательства экспортера данных в соответствии с договором или в силу закона, в результате чего оно берет на себя права и обязанности экспортера данных , в этом случае субъект данных может принудительно применить их к такой сущности.

3. Субъект данных может применить в отношении под-процессора этот пункт, пункты 5 (а) - (е) и (g), пункт 6, пункт 7, пункт 8 (2) и пункты 9-12, в случаях, когда оба экспортер данных и импортер данных фактически исчезли или прекратили свое существование в соответствии с законом или стали неплатежеспособными, если ни одно из правопреемников не приняло на себя все юридические обязательства экспортера данных в соответствии с договором или в силу закона, в результате чего оно берет на себя права и обязанности экспортера данных, и в этом случае субъект данных может принудительно применить их к такой организации. Такая ответственность суб-процессора перед третьей стороной ограничивается его собственными операциями обработки в соответствии с пунктами.

4. Стороны не возражают против того, чтобы субъект данных представлялся ассоциацией или другим органом, если субъект данных явно этого желает и если это разрешено национальным законодательством.


Пункт 4

Обязанности экспортера данных

Экспортер данных соглашается и гарантирует:

(a) что обработка, включая саму передачу персональных данных, была и будет продолжаться в соответствии с соответствующими положениями применимого закона о защите данных (и, где это применимо, была доведена до сведения соответствующего полномочия государства-члена, в котором установлен экспортер данных) и не нарушает соответствующие положения этого государства;

(b) что он дал указание и в течение всего срока службы обработки персональных данных будет инструктировать импортера данных обрабатывать персональные данные, передаваемые только от имени экспортера данных, и в соответствии с действующим законодательством о защите данных и пунктами;

(c) что импортер данных предоставит достаточные гарантии в отношении технических и организационных мер безопасности, указанных в Приложении 2 к настоящему контракту;

(d) что после оценки требований применимого закона о защите данных меры безопасности являются подходящими для защиты личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данные по сети и против всех других незаконных форм обработки, и что эти меры обеспечивают уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру данных, подлежащих защите, с учетом уровня техники и стоимость их реализации;

(e) что оно обеспечит соблюдение мер безопасности;

(f) что, если передача включает специальные категории данных, субъект данных был проинформирован или будет проинформирован до или как можно скорее после передачи, что его данные могут быть переданы третьей стране, не обеспечивающей надлежащую защиту в пределах значение Директивы 95/46 / ЕС;

(g) пересылать любое уведомление, полученное от импортера данных или любого под-процессора в соответствии с пунктом 5 (b) и пунктом 8 (3), органу по надзору за защитой данных, если экспортер данных решит продолжать передачу, отменяющую приостановку;

(h) предоставлять субъектам данных по запросу копию Пунктов, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого контракта на услуги суб-обработки, который должен быть сделаны в соответствии с пунктами, если только пункты или контракт не содержат коммерческую информацию, и в этом случае он может удалить такую коммерческую информацию;

(i) что, в случае дополнительной обработки, процесс обработки выполняется в соответствии с пунктом 11 под-процессором, обеспечивающим, по меньшей мере, такой же уровень защиты персональных данных и прав субъекта данных, что и импортер данных в соответствии с пунктами; а также

(j) что он обеспечит соблюдение пункта 4 (a) - (i).


Пункт 5

Обязанности импортера данных

Импортер данных соглашается и гарантирует:

(а) обрабатывать персональные данные только от имени экспортера данных и в соответствии с его инструкциями и пунктами; если он не может обеспечить такое соответствие по каким-либо причинам, он соглашается незамедлительно проинформировать экспортера данных о своей неспособности выполнить, и в этом случае экспортер данных имеет право приостановить передачу данных и/или расторгнуть договор;

(b) что у него нет оснований полагать, что применимое к нему законодательство не позволяет ему выполнять инструкции, полученные от экспортера данных, и его обязательства по контракту, и что в случае изменения этого законодательства, которое может иметь существенное неблагоприятное влияние на гарантии и обязательства, предусмотренные в пунктах, он будет незамедлительно уведомлять об изменении экспортера данных, как только он узнает, и в этом случае экспортер данных имеет право приостановить передачу данных и/или расторгнуть договор ;

(c) что оно приняло технические и организационные меры безопасности, указанные в Приложении 2, до обработки переданных персональных данных;

(d) что он незамедлительно уведомит экспортера данных о:

(i) любой юридически обязывающий запрос на раскрытие персональных данных правоохранительным органом, если иное не запрещено, например, запрет уголовным законодательством сохранять конфиденциальность расследования правоохранительных органов,

(ii) любой случайный или несанкционированный доступ, и

(iii) любой запрос, полученный непосредственно от субъектов данных без ответа на этот запрос, если только он не был уполномочен на это;

(e) оперативно и надлежащим образом обрабатывать все запросы от экспортера данных, касающиеся его обработки персональных данных, подлежащих передаче, и выполнять рекомендации надзорного органа в отношении обработки переданных данных;

(f) по требованию экспортера данных представить свои средства обработки данных для аудита операций по обработке, охватываемых пунктами, которые должны выполняться экспортером данных или инспекционным органом, состоящим из независимых членов и обладающим необходимым специалистом квалификации, связанные обязанностью конфиденциальности, выбранные экспортером данных, где это применимо, по согласованию с надзорным органом;

(g) предоставлять субъекту данных по запросу копию пунктов или любого существующего договора на суб-обработку, если только пункты или договор не содержат коммерческую информацию, и в этом случае он может удалить такую коммерческую информацию, за исключением Приложение 2, которое должно быть заменено кратким описанием мер безопасности в тех случаях, когда субъект данных не может получить копию от экспортера данных;

(h) что в случае дополнительной обработки он ранее проинформировал экспортера данных и получил свое предварительное письменное согласие;

(i) что услуги обработки суб-процессором будут выполняться в соответствии с пунктом 11;

(j) незамедлительно отправить копию любого соглашения о суб-процессоре, которое оно заключает в соответствии с пунктами, экспортеру данных.


Пункт 6

Ответственность

1. Стороны соглашаются, что любой субъект данных, которому был нанесен ущерб в результате любого нарушения какой-либо стороны или под-процессора обязательств, указанных в пункте 3 или в пункте 11, имеет право на получение компенсации от экспортера данных за причиненный ущерб,

2. Если субъект данных не может предъявить требование о возмещении в соответствии с пунктом 1 против экспортера данных в результате нарушения импортером данных или его суб-процессором какого-либо из их обязательств, указанных в пункте 3 или в пункте 11, поскольку экспортер данных фактически исчез или прекратил свое существование в соответствии с законодательством или стал неплатежеспособным, импортер данных соглашается с тем, что субъект данных может подать иск против импортера данных, как если бы он был экспортером данных, если только субъект-преемник не принял все юридические обязательства экспортера данных по договору или в силу закона, и в этом случае субъект данных может обеспечить свои права в отношении такого лица.

Импортер данных не может полагаться на нарушение суб-процессором своих обязательств во избежание своих собственных обязательств.

3. Если субъект данных не может подать иск против экспортера данных или импортера данных, упомянутых в пунктах 1 и 2, в результате нарушения под-процессором какого-либо из своих обязательств, указанных в пункте 3 или в пункте 11, поскольку как экспортер данных, так и импортер данных фактически исчезли или перестали существовать по закону или стали неплатежеспособными, под-процессор соглашается с тем, что субъект данных может подать иск против под-процессора данных в отношении его собственных операций обработки в соответствии с пунктами, как если это был экспортер данных или импортер данных, за исключением случаев, когда какой-либо субъект-правопреемник принял на себя полные юридические обязательства экспортера данных или импортера данных по контракту или в силу закона, и в этом случае субъект данных может применить свои права в отношении такого субъекта. Ответственность суб-процессора ограничивается его собственными операциями обработки в соответствии с пунктами.


Пункт 7

Посредничество и юрисдикция

1. Импортер данных соглашается с тем, что, если субъект данных ссылается на права третьих сторон-бенефициаров и / или требует компенсации за убытки в соответствии с положениями, импортер данных примет решение субъекта данных:

(а) передать спор на посредничество, независимым лицом или, если применимо, надзорным органом;

(b) передать спор в суд в государстве-члене, в котором установлен экспортер данных.

2. Стороны соглашаются, что выбор, сделанный субъектом данных, не нанесет ущерба его материальным или процессуальным правам на поиск средств правовой защиты в соответствии с другими положениями национального или международного права.


Пункт 8

Сотрудничество с контролирующими органами

1. Экспортер данных соглашается сдать копию этого договора в контролирующий орган по его просьбе или если такая передача требуется в соответствии с применимым законодательством о защите данных.

2. Стороны соглашаются, что надзорный орган имеет право проводить аудит импортера данных и любого суб-процессора, который имеет такую же область применения и подчиняется тем же условиям, которые применяются к аудиту экспортера данных в соответствии с применимым законом о защите данных.

3. Импортер данных должен незамедлительно проинформировать экспортера данных о существовании применимого к нему законодательства или любого под-процессора, препятствующего проведению аудита импортера данных или любого под-процессора в соответствии с пунктом

2. В таком случае экспортер данных должен иметь право принимать меры, предусмотренные в пункте 5 (b).


Пункт 9

Управляющий закон

Положения регулируются законодательством государства-члена, в котором создан экспортер данных.


Пункт 10

Вариация Соглашения

Стороны обязуются не изменять пункты. Это не мешает сторонам добавлять пункты по вопросам, связанным с бизнесом, где это необходимо, если только они не противоречат Соглашению.


Пункт 11

Суб-процессинг

1. Импортер данных не должен заключать суб-договор на какие-либо из своих операций обработки, выполняемых от имени экспортера данных в соответствии с пунктами, без предварительного письменного согласия экспортера данных. Если импортер данных заключает суб-подрядные обязательства по пунктам с согласия экспортера данных, он делает это только посредством письменного соглашения с суб-процессором, которое налагает на суб-процессор те же обязательства, что и импортеру данных в соответствии с Законами. Если суб-процессор не выполняет свои обязательства по защите данных в соответствии с таким письменным соглашением, импортер данных остается полностью ответственным перед экспортером данных за выполнение обязательств суб-процессора по такому соглашению.

2. В предварительном письменном договоре между импортером данных и под-процессором также предусматривается положение о третьей стороне-бенефициаре, изложенное в пункте 3, для случаев, когда субъект данных не может предъявить требование о компенсации, о котором говорится в пункте 1 Пункт 6 против экспортера данных или импортера данных, потому что они фактически исчезли или перестали существовать в законе или стали неплатежеспособными, и ни одно лицо-правопреемник не приняло на себя все юридические обязательства экспортера данных или импортера данных по контракту или в силу закона , такая ответственность суб-процессора перед третьей стороной ограничивается его собственными операциями обработки в соответствии с пунктами.

3. Положения, касающиеся аспектов защиты данных для дополнительной обработки контракта, упомянутого в пункте 1, регулируются законодательством государства-члена, в котором создан экспортер данных.

4. Экспортер данных должен вести список соглашений о дополнительной обработке, заключенных в соответствии с пунктами и уведомленных импортером данных в соответствии с пунктом 5 (j), который должен обновляться не реже одного раза в год. Список должен быть доступен органу надзора за защитой данных экспортера данных.


Пункт 12

Обязательство после прекращения обслуживания персональных данных

1. Стороны соглашаются, что в случае прекращения предоставления услуг по обработке данных импортер данных и суб-процессор по выбору экспортера данных возвращают все переданные личные данные и их копии экспортеру данных или уничтожают все персональные данные и удостоверяют, что это было сделано экспортерами данных, если только законодательство, налагаемое на импортера данных, не запрещает ему возвращать или уничтожать все или часть переданных персональных данных. В этом случае импортер данных гарантирует, что он будет гарантировать конфиденциальность передаваемых персональных данных и не будет активно обрабатывать передаваемые персональные данные.

2. Импортер данных и под-процессор гарантируют, что по запросу экспортера данных и / или контролирующего органа они предоставят свои средства обработки данных для проверки мер, упомянутых в пункте 1.


ПРИЛОЖЕНИЕ 1 К СТАНДАРТНЫМ ДОГОВОРАМ

Вступая в Стандартные пункты договора, в соответствии с разделом 12.1 Соглашения, считается, что стороны подписали это Приложение 1.

Экспортер данных

Экспортером данных является Компания, как это определено в Соглашении.

Импортер данных

Импортером данных является Binotel, как определено в Соглашении.

Предметы данных

Категории Субъектов данных, к которым относятся Персональные данные Компании, включают сотрудников и клиентов Компании.

Категории данных

Типы обрабатываемых Персональных данных Компании обычно включают:

биографические данные, такие как имя и фамилия;

контактная информация, такая как номер телефона и адрес электронной почты;

метаданные о звонках;

любая личная информация, которая может быть включена в записи разговоров.

Обработка операций

Переданные Персональные данные будут подвергаться обработке в целях предоставления Услуг Компании.


ПРИЛОЖЕНИЕ 2 К СТАНДАРТНЫМ ДОГОВОРАМ

Вступая в Стандартные пункты договора, в соответствии с Разделом 12.1 Дополнения, считается, что стороны подписали это Приложение 2.

Описание технических и организационных мер безопасности, предпринятых импортером данных в соответствии с пунктами 4 (d) и 5 (c) (или приложенным документом/законодательством):

Импортер данных внедрил и будет поддерживать технические и организационные меры безопасности, чтобы обеспечить уровень безопасности, соответствующий риску, включая, в случае необходимости, меры, указанные в Статье 32 (1) GDPR.

Организационные гарантии Binotel определяют, как его сотрудники выполняют свои обязанности. С превентивной точки зрения Binotel поддерживает план информационной безопасности с контролем версий, который используется в качестве части обучения сотрудников безопасности. Binotel практикует «разделение обязанностей» среди своих сотрудников, чтобы гарантировать, что каждый сотрудник имеет только необходимые привилегии, необходимые для выполнения своей работы. Binotel обнаруживает организационные меры предосторожности, включая оценку управления рисками для проверки эффективности каждой меры защиты. Кроме того, фоновые расследования предполагаемых сотрудников и реализация подробного процесса увольнения сотрудников гарантируют, что подверженность риску посредством практики найма и увольнения хорошо контролируется.

Что касается технических гарантий, Binotel использует несколько технологий для снижения уязвимости. Binotel использует защищенные системы, в частности ОС Linux. И наконец, Binotel использует как аутентификацию при входе в систему, так и контроль доступа пользователей, чтобы гарантировать, что надлежащий уровень доступа утвержден руководством и предоставлен соответствующим сотрудникам.


Действует с 01.10.2019

Последняя редакция: 28.04.2021