ДОГОВОР ОБ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Заключено 29.04.2020 г. во Вроцлаве между:
- SONDA SPORTS ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ, с местонахождением во Вроцлаве, почтовый индекс: 53-609, ул. Вагонова 2Ц, внесено в Реестр предпринимателей, который ведется Окружным судом Вроцлав-Фабрична во Вроцлаве, 6-й коммерческий отдел Национального судебного реестра, под номером KRS: 0000506708, с уставным капиталом в размере: 75 000,00 злотых, c налоговым идентификационным номером (NIP): PL 8971798074, РЕГОН (государственный статистический номер): 022392201, в лице: Войчеха Ганчарского - Председателя правления и Эмилии Победзинской - Вице-председателя правления, далее именуемое “Администратор персональных данных”
- SALESMANAGO (https://www.salesmanago.com/), далее именуемое “Обрабатывающий субъект”
- 1
(ОСНОВНЫЕ ПОЛОЖЕНИЯ)
- Стороны заявляют, что по состоянию на 29.04.2020, они заключили договор об услугах CRM и автоматизации маркетинга, что может привести к необходимости обработки персональных данных.
- Администратор передает обработку персональных данных обрабатывающему лицу на аутсорсинг, в соответствии со статьей 28 Общего Положения о Защите Данных, исключительно для целей заключенного договора.
- Данный договор следует рассматривать как документально оформленный порядок обработки персональных данных.
- Обрабатывающий субъект обязуется обрабатывать персональные данные в соответствии с Общим Положением о Защите Данных, другими применимыми законами и настоящим соглашением.
- Обрабатывающий субъект заявляет, что он обладает соответствующими техническими и организационными ресурсами для обеспечения необходимой степени безопасности во время процедуры обработки данных.
- 2
(ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ)
- Обрабатывающий субъект уполномочен обрабатывать следующие категории персональных данных: имя и фамилию, адрес электронной почты, номер телефона, данные, собранные приложением, файлы cookie и другую соответствующую информацию.
- Обрабатывающий субъект уполномочен обрабатывать данные следующих категорий лиц: клиенты, подписчики, сотрудники, партнеры, посетители веб-сайта.
- Обрабатывающий субъект не вправе обрабатывать особые категории данных в соответствии со статьей 9 раздел 1 Общего Положения о Защите Данных (расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, принадлежность к профсоюзам и обработка генетических или биометрических данных для однозначной идентификации данного физического лица или данных, касающихся здоровья, сексуальной ориентации или сексуальной ориентации данного лица), а также данные о судимостях или правонарушениях в соответствии со статьей 10 Общего Положения о Защите Данных.
- Персональные данные обрабатываются с целью правильного исполнения условий основного договора.
- Администратор может дать общее согласие на использование обрабатывающим субъектом услуг другого обрабатывающего субъекта.
- В случае общего письменного согласия обрабатывающий субъект информирует администратора о любых планируемых изменениях, касающихся добавления или замены обрабатывающих субъектов, чтобы администратор мог возражать против таких изменений.
- Если обрабатывающий субъект использует услуги другого обрабатывающего субъекта для выполнения определенных действий по обработке от имени администратора, этот другой обрабатывающий субъект должен иметь те же обязательства по защите данных, что и обязательства, которые применяются в соглашении между администратором и обрабатывающим субъектом, в частности, обязательство обеспечивать достаточные гарантии касающиеся реализации соответствующих технических и организационных мер - если другой обрабатывающий субъект не выполняет свои обязательства по защите данных, полная ответственность перед администратором за выполнение обязательств этого другого обрабатывающего субъекта ложится на первоначальный обрабатывающий субъект.
- 3
(ОБЯЗАННОСТЬ НЕРАЗГЛАШЕНИЯ)
- Субъект обработки обязуется постоянно хранить доверенные ему персональные данные в тайне.
- Обрабатывающий субъект заявляет, что каждое лицо, уполномоченное обрабатывать доверенные личные данные, обязано хранить эти данные в тайне на постоянной основе.
- Обязательство конфиденциальности распространяется также на всю информацию о методах защиты персональных данных, подлежащих обработке.
- 4
(ПРАВА И ОБЯЗАННОСТИ ОБРАБАТЫВАЮЩЕГО ЛИЦА)
- Обрабатывающий субъект взаимодействует с администратором персональных данных для обеспечения безопасности персональных данных.
- Обрабатывающий субъект принимает все меры, необходимые в соответствии со статьей 32 Общего Положения о Защите Данных (безопасность обработки), и, в частности, он реализует соответствующие технические и организационные меры для обеспечения степени безопасности, соответствующей риску, связанному с обработкой данных.
- Субъект обработки использует соответствующие технические и организационные меры для оказания помощи администратору в выполнении обязательства по реагированию на требования данного субъекта данных относительно осуществления его прав, перечисленных в главе III Общего Положения о Защите Данных.
- Субъект обработки данных помогает Администратору выполнять обязательства, перечисленные в ст. 32 Общего Положения о Защите Данных (безопасность обработки), ст. 33 Общего Положения о Защите Данных (сообщение о нарушениях защиты персональных данных в надзорный орган), ст. 34 Общего Положения о Защите Данных (информирование субъекта данных о нарушениях защиты персональных данных), ст. 35 Общего Положения о Защите Данных (оценка последствий для защиты данных), ст. 36 Общего Положения о Защите Данных (консультации с надзорным органом).
- После расторжения или истечения срока действия данного соглашения обрабатывающий субъект обязан незамедлительно вернуть доверенные ему данные и удалить все существующие копии, сделанные для повседневных операций, за исключением случаев, когда закон требует, чтобы такие персональные данные были сохранены.
- Если обрабатывающий субъект обнаруживает, что получает приказ, нарушающий GDPR или другие положения закона, он информирует об этом администратора персональных данных.
- Обрабатывающий субъект информирует администратора персональных данных о любом подозрении на нарушение защиты данных в течение 24 часов с момента нарушения.
- 5
(ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ)
- Администратор персональных данных обязуется сотрудничать с субъектом обработки данных во исполнение данного соглашения с целью обеспечения защиты и безопасности персональных данных.
- Администратор Персональных данных дает объяснения в случае сомнений Обработчика в законности отданных ему приказов или указаний.
- Администратор персональных данных обновляет переданные персональные данные, чтобы они были верными.
- 6
(КОНТРОЛЬ НАД ОБРАБОТКОЙ ДАННЫХ)
- Администратор Персональных данных оставляет за собой право контролировать порядок выполнения данного Соглашения.
- Обрабатывающий субъект должен предоставить всю информацию, необходимую для подтверждения соблюдения своих договорных обязательств.
- Обрабатывающий субъект должен обеспечить возможность проверки своей процедуры обработки данных.
- 7
(СРОК ДЕЙСТВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ)
- Данное Соглашение заключается сроком на один год.
- Каждая из Сторон может расторгнуть данное соглашение с уведомлением за один месяц, если обработка персональных данных, переданных Администратором субъекту обработки, больше не требуется.
- Администратор персональных данных оставляет за собой право расторгнуть данное соглашение с немедленным вступлением в силу, если обрабатывающее лицо обрабатывает персональные данные в нарушение данного соглашения, Общего Положения о Защите Данных или других общеприменимых положений закона.
- 8
(ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ)
- Данный договор составлен в двух идентичных экземплярах, по одному для каждой из Сторон.
- Положения Общего Положения о Защите Данных и другие общеприменимые положения закона, в частности Закон о защите персональных данных от 10 мая 2018 г. (Законодательный вестник от 2019 г., пункт 1781, с поправками), применяются к любым вопросам, не охватываемым данным Соглашением.