Читайте последние новости о нас в соцсетях
СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Дата вступления в силу: 20 июня 2023 года
Соглашение об обработке персональных данных (далее – «Соглашение») определяет порядок обработки персональных данных в рамках оказания информационных услуг в рамках исполнения публичного договора возмездного оказания услуг (далее – «Договор»), а также взаимные права, обязанности и порядок взаимоотношений между обществом с ограниченной ответственностью «ПитерзГарден» (далее – «Уполномоченное лицо»), и потребителем услуг, именуемым в дальнейшем «Оператор», принявшим (акцептовавшим) публичное предложение (оферту) о заключении публичного договора возмездного оказания услуг, в дальнейшем совместно именуемые «Стороны», а по отдельности – «Сторона».
1. Преамбула
1.1. Оператор поручает Уполномоченному лицу в течение срока действия Договора от имени и (или) в интересах Оператора на основании Договора совершать действия по обработке персональных данных субъектов персональных данных (аудиозапись звонка) (далее – «Персональные данные») в порядке и на условиях, предусмотренных Соглашением с соблюдением требований, предусмотренных Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – «Закон») и иными актами законодательства Республики Беларусь, регулирующими защиту персональных данных.
1.2. Параметры обработки Персональных данных, в частности, цели, сроки, объём обрабатываемых Персональных данных, круг лиц, которым предоставляются Персональные данные определяет Оператор.
1.3. Оператор имеет право отозвать своё поручение по обработке Персональных данных в любой момент. Отзыв поручения должен быть совершен в письменной форме и направлен Уполномоченному лицу.
В случае, если после отзыва поручения по обработке Персональных данных дальнейшее исполнение обязательств Сторонами по Договору невозможно, Договор считается расторгнутым в соответствии с пунктом 3.3.1. Договора.
1.4. Оператор определяет параметры обработки Персональных данных, в частности, определяет правовые основания обработки Персональных данных и обязуется обеспечить наличие правовых оснований обработки Персональных данных, в т.ч. для их предоставления Уполномоченному лицу и третьим лицам.
1.5. Уполномоченное лицо по поручению Оператора для использования последним в своих целях осуществляет запись, хранение и обработку всех совершенных звонков с использованием предоставленных Оператору сим-карт. Оператор несет самостоятельную ответственность за информирование об этом и получение согласия на такую обработку персональных данных своих работников, клиентов и иных лиц, которые осуществляют входящие и исходящие вызовы посредством таких сим-карт. Оператор также несет ответственность за разработку текста предупреждения и само предупреждение всех абонентов, чьи исходящие или входящие вызовы записываются в рамках оказания Услуг, о ведении записи всех телефонных разговоров, если такая запись производится.
1.6. Оператор обязуется уведомлять Уполномоченное лицо о необходимости прекращения обработки Персональных данных в связи с утратой оснований для такой обработки, в частности, в случае отзыва согласия на обработку Персональных данных, достижения целей обработки Персональных данных и в иных случаях, предусмотренных законодательством.
2. Цели и перечень действий по обработке Персональных данных
2.1. Обработка Персональных данных Уполномоченным лицом осуществляется в целях оказания услуг по Договору, а именно услуг по предоставлению доступа к интернет-сервису «Кол-трекинг с расширенным функционалом». Уполномоченное лицо обязуется осуществлять обработку Персональных данных только для исполнения своих обязательств по Договору.
2.2. Уполномоченное лицо вправе при обработке Персональных данных совершать с Персональными данными следующие действия:
3. Обязанность по соблюдению конфиденциальности персональных данных. Меры по обеспечению защиты Персональных данных
3.1. Уполномоченное лицо обязуется соблюдать конфиденциальность Персональных данных, а именно не распространять и (или) не предоставлять Персональные данные, которые стали известны Уполномоченному лицу в связи с исполнением Договора, в том числе после прекращения обработки, без наличия правового основания.
3.2. Уполномоченное лицо гарантирует принятие правовых, организационных и технических мер по защите Персональных данных, предусмотренных ст. 17 Закона.
4. Условия о привлечении третьих лиц для обработки Персональных данных. Трансграничная передача Персональных данных
4.1. Уполномоченное лицо вправе привлекать третьих лиц для обработки Персональных данных для целей, указанных в подп. 2.1 Соглашения, без предварительного письменного уведомления Оператора о таком привлечении.
При этом, перечень третьих лиц, привлекаемых Уполномоченным лицом к обработке Персональных данных приведен в Приложении к Соглашению.
5. Механизм участия Уполномоченного лица при выполнении обязанностей перед субъектами Персональных данных
5.1. Уполномоченное лицо не имеет права самостоятельно отвечать на запросы субъектов Персональных данных, Персональные данные которых обрабатываются в ходе исполнения обязательств, предусмотренных Договором.
5.2. При получении заявления от субъекта Персональных данных, Уполномоченное лицо обязано передать запрос Оператору, с приложением копии заявления, а в последующем – с передачей оригинала заявления (при наличии), в течение 7 рабочих дней с даты получения заявления Уполномоченным лицом, при этом уведомив субъекта Персональных данных о передаче заявления Оператором.
6. Прекращение обработки Персональных данных после прекращения действия Договора
6.1. В случае расторжения и (или) окончания действия Договора Уполномоченное лицо обязано прекратить обработку Персональных данных, передать все Персональные данные Оператору либо удалить (блокировать) Персональные данные, за исключением случаев, когда законодательными актами предусмотрена обязанность их хранения, а также удалить (блокировать) все имеющиеся копии Персональных данных.
7. Информирование Оператора о нарушениях систем защиты персональных данных
7.1. Уполномоченное лицо обязуется в течение 3 рабочих дней с даты, когда Уполномоченному лицу стало об этом известно, информировать Оператора о любых инцидентах информационной безопасности, прямо или косвенно связанных с обработкой полученных от Оператора Персональных данных, и (или) о нарушениях системы защиты персональных данных.
7.2. Такое уведомление должно содержать следующую информацию:
8. Ответственность Сторон
8.1 Стороны несут ответственность за непринятие правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления Персональных данных, а также от иных неправомерных действий в отношении Персональных данных в соответствии с действующим законодательством Республики Беларусь.
8.2 Оператор несёт ответственность за действия Уполномоченного лица по обработке Персональных данных перед субъектами Персональных данных. Уполномоченное лицо несёт ответственность за свои действия по обработке Персональных данных перед Оператором.
8.3 При привлечении Уполномоченным лицом третьих лиц для обработки Персональных данных Уполномоченное лицо несёт ответственность перед Оператором за действия таких третьих лиц как за свои собственные.
8.4 Каждая из Сторон несёт ответственность перед другой Стороной за убытки, причиненные виновными действиями (бездействием) таких Сторон, возникшие вследствие нарушений требований обработки Персональных данных.
9. Заключительные положения
9.1 Соглашение считается заключённым с даты заключения Договора.
9.2 Размещение (опубликование) текстов изменений и (или) дополнений Соглашения, либо его новой редакции на официальном сайте Уполномоченного лица, производится Уполномоченным лицом в течение 10 календарных дней с момента их принятия.
9.3 Соглашение, его изменения и (или дополнения), новая редакция Соглашения вступает в силу с Даты вступления в силу, указанной в соответствующей версии Соглашения.
1.1. Оператор поручает Уполномоченному лицу в течение срока действия Договора от имени и (или) в интересах Оператора на основании Договора совершать действия по обработке персональных данных субъектов персональных данных (аудиозапись звонка) (далее – «Персональные данные») в порядке и на условиях, предусмотренных Соглашением с соблюдением требований, предусмотренных Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – «Закон») и иными актами законодательства Республики Беларусь, регулирующими защиту персональных данных.
1.2. Параметры обработки Персональных данных, в частности, цели, сроки, объём обрабатываемых Персональных данных, круг лиц, которым предоставляются Персональные данные определяет Оператор.
1.3. Оператор имеет право отозвать своё поручение по обработке Персональных данных в любой момент. Отзыв поручения должен быть совершен в письменной форме и направлен Уполномоченному лицу.
В случае, если после отзыва поручения по обработке Персональных данных дальнейшее исполнение обязательств Сторонами по Договору невозможно, Договор считается расторгнутым в соответствии с пунктом 3.3.1. Договора.
1.4. Оператор определяет параметры обработки Персональных данных, в частности, определяет правовые основания обработки Персональных данных и обязуется обеспечить наличие правовых оснований обработки Персональных данных, в т.ч. для их предоставления Уполномоченному лицу и третьим лицам.
1.5. Уполномоченное лицо по поручению Оператора для использования последним в своих целях осуществляет запись, хранение и обработку всех совершенных звонков с использованием предоставленных Оператору сим-карт. Оператор несет самостоятельную ответственность за информирование об этом и получение согласия на такую обработку персональных данных своих работников, клиентов и иных лиц, которые осуществляют входящие и исходящие вызовы посредством таких сим-карт. Оператор также несет ответственность за разработку текста предупреждения и само предупреждение всех абонентов, чьи исходящие или входящие вызовы записываются в рамках оказания Услуг, о ведении записи всех телефонных разговоров, если такая запись производится.
1.6. Оператор обязуется уведомлять Уполномоченное лицо о необходимости прекращения обработки Персональных данных в связи с утратой оснований для такой обработки, в частности, в случае отзыва согласия на обработку Персональных данных, достижения целей обработки Персональных данных и в иных случаях, предусмотренных законодательством.
2. Цели и перечень действий по обработке Персональных данных
2.1. Обработка Персональных данных Уполномоченным лицом осуществляется в целях оказания услуг по Договору, а именно услуг по предоставлению доступа к интернет-сервису «Кол-трекинг с расширенным функционалом». Уполномоченное лицо обязуется осуществлять обработку Персональных данных только для исполнения своих обязательств по Договору.
2.2. Уполномоченное лицо вправе при обработке Персональных данных совершать с Персональными данными следующие действия:
- обрабатывать Персональные данные в целях, указанных в подп. 2.1 Соглашения;
- хранить Персональные данные в течение срока, указанного в Договоре;
- предоставлять Персональные данные, осуществлять трансграничную передачу Персональных данных в целях выполнения условий Договора согласно Приложению к Соглашению;
- вносить Персональные данные в информационные ресурсы (системы), согласно Приложению к Соглашению;
- блокировать и (или) удалять Персональные данные в соответствии с условиями Договора, Соглашения и в случаях, предусмотренных законодательством Республики Беларусь.
3. Обязанность по соблюдению конфиденциальности персональных данных. Меры по обеспечению защиты Персональных данных
3.1. Уполномоченное лицо обязуется соблюдать конфиденциальность Персональных данных, а именно не распространять и (или) не предоставлять Персональные данные, которые стали известны Уполномоченному лицу в связи с исполнением Договора, в том числе после прекращения обработки, без наличия правового основания.
3.2. Уполномоченное лицо гарантирует принятие правовых, организационных и технических мер по защите Персональных данных, предусмотренных ст. 17 Закона.
4. Условия о привлечении третьих лиц для обработки Персональных данных. Трансграничная передача Персональных данных
4.1. Уполномоченное лицо вправе привлекать третьих лиц для обработки Персональных данных для целей, указанных в подп. 2.1 Соглашения, без предварительного письменного уведомления Оператора о таком привлечении.
При этом, перечень третьих лиц, привлекаемых Уполномоченным лицом к обработке Персональных данных приведен в Приложении к Соглашению.
5. Механизм участия Уполномоченного лица при выполнении обязанностей перед субъектами Персональных данных
5.1. Уполномоченное лицо не имеет права самостоятельно отвечать на запросы субъектов Персональных данных, Персональные данные которых обрабатываются в ходе исполнения обязательств, предусмотренных Договором.
5.2. При получении заявления от субъекта Персональных данных, Уполномоченное лицо обязано передать запрос Оператору, с приложением копии заявления, а в последующем – с передачей оригинала заявления (при наличии), в течение 7 рабочих дней с даты получения заявления Уполномоченным лицом, при этом уведомив субъекта Персональных данных о передаче заявления Оператором.
6. Прекращение обработки Персональных данных после прекращения действия Договора
6.1. В случае расторжения и (или) окончания действия Договора Уполномоченное лицо обязано прекратить обработку Персональных данных, передать все Персональные данные Оператору либо удалить (блокировать) Персональные данные, за исключением случаев, когда законодательными актами предусмотрена обязанность их хранения, а также удалить (блокировать) все имеющиеся копии Персональных данных.
7. Информирование Оператора о нарушениях систем защиты персональных данных
7.1. Уполномоченное лицо обязуется в течение 3 рабочих дней с даты, когда Уполномоченному лицу стало об этом известно, информировать Оператора о любых инцидентах информационной безопасности, прямо или косвенно связанных с обработкой полученных от Оператора Персональных данных, и (или) о нарушениях системы защиты персональных данных.
7.2. Такое уведомление должно содержать следующую информацию:
- уведомление об инциденте информационной безопасности;
- категории и объём Персональных данных, затронутых инцидентом информационной безопасности;
- категории и количество субъектов Персональных данных, затронутых инцидентом информационной безопасности;
- причина (вероятная причина) инцидента информационной безопасности;
- последствия (потенциальные последствия) инцидента информационной безопасности;
- предлагаемое решение для минимизации последствий (потенциальных последствий) инцидента информационной безопасности;
- принятые меры в связи с инцидентом информационной безопасности.
8. Ответственность Сторон
8.1 Стороны несут ответственность за непринятие правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления Персональных данных, а также от иных неправомерных действий в отношении Персональных данных в соответствии с действующим законодательством Республики Беларусь.
8.2 Оператор несёт ответственность за действия Уполномоченного лица по обработке Персональных данных перед субъектами Персональных данных. Уполномоченное лицо несёт ответственность за свои действия по обработке Персональных данных перед Оператором.
8.3 При привлечении Уполномоченным лицом третьих лиц для обработки Персональных данных Уполномоченное лицо несёт ответственность перед Оператором за действия таких третьих лиц как за свои собственные.
8.4 Каждая из Сторон несёт ответственность перед другой Стороной за убытки, причиненные виновными действиями (бездействием) таких Сторон, возникшие вследствие нарушений требований обработки Персональных данных.
9. Заключительные положения
9.1 Соглашение считается заключённым с даты заключения Договора.
9.2 Размещение (опубликование) текстов изменений и (или) дополнений Соглашения, либо его новой редакции на официальном сайте Уполномоченного лица, производится Уполномоченным лицом в течение 10 календарных дней с момента их принятия.
9.3 Соглашение, его изменения и (или дополнения), новая редакция Соглашения вступает в силу с Даты вступления в силу, указанной в соответствующей версии Соглашения.
