ДОГОВОР ОБ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Заключено 29.04.2020 г. во Вроцлаве между:

 

1. SONDA SPORTS ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ, с местонахождением во Вроцлаве, почтовый индекс: 53-609, ул. Вагонова 2Ц, внесено в Реестр предпринимателей, который ведется Окружным судом Вроцлав-Фабрична во Вроцлаве, 6-й коммерческий отдел Национального судебного реестра, под номером KRS: 0000506708, с уставным капиталом в размере: 75 000,00 злотых, c налоговым идентификационным номером (NIP): PL 8971798074, РЕГОН (государственный статистический номер): 022392201, в лице: Войчеха Ганчарского - Председателя правления и Эмилии Победзинской - Вице-председателя правления, далее именуемое “Администратор персональных данных”
2. SALESMANAGO (https://www.salesmanago.com/), далее именуемое “Обрабатывающий субъект”

• 1

(ОСНОВНЫЕ ПОЛОЖЕНИЯ)

1. Стороны заявляют, что по состоянию на 29.04.2020, они заключили договор об услугах CRM и автоматизации маркетинга, что может привести к необходимости обработки персональных данных. 
2. Администратор передает обработку персональных данных обрабатывающему лицу на аутсорсинг, в соответствии со статьей 28 Общего Положения о Защите Данных, исключительно для целей заключенного договора. 
3. Данный договор следует рассматривать как документально оформленный порядок обработки персональных данных.
4. Обрабатывающий субъект обязуется обрабатывать персональные данные в соответствии с Общим Положением о Защите Данных, другими применимыми законами и настоящим соглашением. 
5. Обрабатывающий субъект заявляет, что он обладает соответствующими техническими и организационными ресурсами для обеспечения необходимой степени безопасности во время процедуры обработки данных.

 

• 2

(ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ)

1. Обрабатывающий субъект уполномочен обрабатывать следующие категории персональных данных: имя и фамилию, адрес электронной почты, номер телефона, данные, собранные приложением, файлы cookie и другую соответствующую информацию.
2. Обрабатывающий субъект уполномочен обрабатывать данные следующих категорий лиц: клиенты, подписчики, сотрудники, партнеры, посетители веб-сайта.
3. Обрабатывающий субъект не вправе обрабатывать особые категории данных в соответствии со статьей 9 раздел 1 Общего Положения о Защите Данных (расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, принадлежность к профсоюзам и обработка генетических или биометрических данных для однозначной идентификации данного физического лица или данных, касающихся здоровья, сексуальной ориентации или сексуальной ориентации данного лица), а также данные о судимостях или правонарушениях в соответствии со статьей 10 Общего Положения о Защите Данных.
4. Персональные данные обрабатываются с целью правильного исполнения условий основного договора.
5. Администратор может дать общее согласие на использование обрабатывающим субъектом услуг другого обрабатывающего субъекта.
6. В случае общего письменного согласия обрабатывающий субъект информирует администратора о любых планируемых изменениях, касающихся добавления или замены обрабатывающих субъектов, чтобы администратор мог возражать против таких изменений.
7. Если обрабатывающий субъект использует услуги другого обрабатывающего субъекта для выполнения определенных действий по обработке от имени администратора, этот другой обрабатывающий субъект должен иметь те же обязательства по защите данных, что и обязательства, которые применяются в соглашении между администратором и обрабатывающим субъектом, в частности, обязательство обеспечивать достаточные гарантии касающиеся реализации соответствующих технических и организационных мер - если другой обрабатывающий субъект не выполняет свои обязательства по защите данных, полная ответственность перед администратором за выполнение обязательств этого другого обрабатывающего субъекта ложится на первоначальный обрабатывающий субъект.

 

• 3

(ОБЯЗАННОСТЬ НЕРАЗГЛАШЕНИЯ)

1. Субъект обработки обязуется постоянно хранить доверенные ему персональные данные в тайне.
2. Обрабатывающий субъект заявляет, что каждое лицо, уполномоченное обрабатывать доверенные личные данные, обязано хранить эти данные в тайне на постоянной основе. 
3. Обязательство конфиденциальности распространяется также на всю информацию о методах защиты персональных данных, подлежащих обработке.

 

• 4

(ПРАВА И ОБЯЗАННОСТИ ОБРАБАТЫВАЮЩЕГО ЛИЦА)

1. Обрабатывающий субъект взаимодействует с администратором персональных данных для обеспечения безопасности персональных данных.
2. Обрабатывающий субъект принимает все меры, необходимые в соответствии со статьей 32 Общего Положения о Защите Данных (безопасность обработки), и, в частности, он реализует соответствующие технические и организационные меры для обеспечения степени безопасности, соответствующей риску, связанному с обработкой данных.
3. Субъект обработки использует соответствующие технические и организационные меры для оказания помощи администратору в выполнении обязательства по реагированию на требования данного субъекта данных относительно осуществления его прав, перечисленных в главе III Общего Положения о Защите Данных.
4. Субъект обработки данных помогает Администратору выполнять обязательства, перечисленные в ст. 32 Общего Положения о Защите Данных (безопасность обработки), ст. 33 Общего Положения о Защите Данных (сообщение о нарушениях защиты персональных данных в надзорный орган), ст. 34 Общего Положения о Защите Данных (информирование субъекта данных о нарушениях защиты персональных данных), ст. 35 Общего Положения о Защите Данных (оценка последствий для защиты данных), ст. 36 Общего Положения о Защите Данных (консультации с надзорным органом).
5. После расторжения или истечения срока действия данного соглашения обрабатывающий субъект обязан незамедлительно вернуть доверенные ему данные и удалить все существующие копии, сделанные для повседневных операций, за исключением случаев, когда закон требует, чтобы такие персональные данные были сохранены.
6. Если обрабатывающий субъект обнаруживает, что получает приказ, нарушающий GDPR или другие положения закона, он информирует об этом администратора персональных данных.
7. Обрабатывающий субъект информирует администратора персональных данных о любом подозрении на нарушение защиты данных в течение 24 часов с момента нарушения.

 

• 5

(ПРАВА И ОБЯЗАННОСТИ АДМИНИСТРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ)

1. Администратор персональных данных обязуется сотрудничать с субъектом обработки данных во исполнение данного соглашения с целью обеспечения защиты и безопасности персональных данных.
2. Администратор Персональных данных дает объяснения в случае сомнений Обработчика в законности отданных ему приказов или указаний.
3. Администратор персональных данных обновляет переданные персональные данные, чтобы они были верными.

 

• 6

(КОНТРОЛЬ НАД ОБРАБОТКОЙ ДАННЫХ)

1. Администратор Персональных данных оставляет за собой право контролировать порядок выполнения данного Соглашения.
2. Обрабатывающий субъект должен предоставить всю информацию, необходимую для подтверждения соблюдения своих договорных обязательств.
3. Обрабатывающий субъект должен обеспечить возможность проверки своей процедуры обработки данных.

 

• 7

(СРОК ДЕЙСТВИЯ И ПОРЯДОК ПРЕКРАЩЕНИЯ)

1. Данное Соглашение заключается сроком на один год.
2. Каждая из Сторон может расторгнуть данное соглашение с уведомлением за один месяц, если обработка персональных данных, переданных Администратором субъекту обработки, больше не требуется.
3. Администратор персональных данных оставляет за собой право расторгнуть данное соглашение с немедленным вступлением в силу, если обрабатывающее лицо обрабатывает персональные данные в нарушение данного соглашения, Общего Положения о Защите Данных или других общеприменимых положений закона.

 

• 8

(ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ)

1. Данный договор составлен в двух идентичных экземплярах, по одному для каждой из Сторон.
2. Положения Общего Положения о Защите Данных  и другие общеприменимые положения закона, в частности Закон о защите персональных данных от 10 мая 2018 г. (Законодательный вестник от 2019 г., пункт 1781, с поправками), применяются к любым вопросам, не охватываемым данным Соглашением.