Приложение № 1

к Публичной оферте о предоставлении доступа к

Saas-платформе «Assistych»

ПОРУЧЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

OOO «Цифровой реинжиниринг», именуемое в дальнейшем «Правообладатель», в лице Директора Алимова Виктора Александровича, действующего на основании Устава, с одной стороны, и

лицо, принявшее условия Публичной оферты о предоставлении доступа к Saas-платформе «Assistych» (далее – «Оферта»), именуемое в дальнейшем «Заказчик», с другой стороны,

совместно именуемые «Стороны», заключили настоящее поручение на обработку персональных данных физических лиц, предоставляемых при использовании Saas-платформы «Assistych» (далее – «Поручение») о нижеследующем:

Термины и определения

Для целей настоящего Поручения применять термины в значении, указанном ниже:

Оператор персональных данных – Заказчик или лицо, уполномоченное им и действующее от его имени, которое организует и осуществляет обработку персональных данных и определяет: цели обработки и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), размещенная Оператором персональных данных на Платформе при использовании Платформы.

В Поручении могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Офертой и/или законодательством Российской Федерации.

1. Предмет поручения

1.1. Заказчик как оператор персональных данных поручает, а Правообладатель принимает на себя обязательство осуществлять действия по обработке персональных данных, которые обрабатываются или будут обрабатываться Заказчиком с использованием функциональностей Платформы.

1.2. В рамках Поручения Правообладатель осуществляет следующие действия по обработке персональных данных: сбор, хранение, использование, блокирование, передача, удаление, уничтожение персональных данных.

1.3. Правообладатель гарантирует, что хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных по настоящему Поручению.

1.4. Цели обработки Персональных данных, перечень категорий Персональных данных и иные условия обработки Персональных данных определяются Заказчиком и не контролируется Правообладателем. Содержание и перечень обрабатываемых Персональных данных определяется исходя из требований действующего законодательства Российской Федерации в области деятельности, автоматизируемой с помощью Платформы.

1.5. Заказчик определил автоматизированный способ обработки Персональных данных в рамках Поручения.

1.6. Поручение действует в течение всего срока использования Заказчиком Платформы в соответствии с Офертой.

1.7. Настоящее Поручение считается заключенным с момента акцепта Заказчиком Оферты, является неотъемлемой частью Оферты. Акцепт Заказчиком Оферты считается полным и безусловным принятием условий настоящего Поручения.

2. Заверения и гарантии Заказчика

2.1. Заказчик заверяет и гарантирует, что:

  • получил Персональные данные законными способами;
  • обладает законными основаниями обработки Персональных данных (в том числе согласием субъектов Персональных данных на передачу Персональных данных Правообладателю в целях, указанных в п. 1.2. настоящего Поручения);
  • соблюдает принципы и правила обработки Персональных данных, предусмотренные законодательством Российской Федерации.

2.2. Заказчик гарантирует, что любое лицо, осуществляющее обработку Персональных данных с использованием функциональностей Платформы, действует от имени Заказчика и в соответствии с его инструкциями. При этом Заказчик несет ответственность перед Правообладателем, если указанное лицо нарушает условия Поручения.

2.3. Заверения и гарантии Заказчика, указанные в п. 2.1. являются достоверными в любой момент времени/периода обработки Персональных данных в рамках Поручения.

2.4. Заказчик признает и осознает факт обработки Персональных данных при использовании функциональностей Платформы.

3. Обязанности и ответственность Правообладателя

3.1. Правообладатель обязуется осуществить обработку Персональных данных в рамках Поручения самостоятельно, либо на условиях, предусмотренных Поручением, имеет право привлечь к хранению Персональных данных третьих лиц, оставаясь ответственным перед Заказчиком за выполнение своих обязательств по Поручению.

3.2. Правообладатель обязуется соблюдать цель и ограничения обработки Персональных данных, определенных в Поручении.

3.3. Правообладатель обязан соблюдать конфиденциальность и обеспечить безопасность Персональных данных.

3.4. Правообладатель обязуется добросовестно сотрудничать с Заказчиком и оказывать ему разумное содействие при рассмотрении и урегулировании запросов (жалоб, требований), касающихся Поручения. В частности, Правообладатель, получив такой запрос, обязан уведомить об этом Заказчика в течение 3 (трех) рабочих дней с момента наступления указанного события путем направления соответствующего уведомления на адрес, указанный при регистрации на Платформе.

3.5. Правообладатель несет ответственность перед Заказчиком за исполнение Поручения, в том числе за действия (бездействие) своих работников, получивших доступ к обрабатываемым по Поручению Заказчика персональным данным, повлекшие разглашение таких Персональных данных, в пределах размера реального ущерба, подтвержденного документально, но в любом случае не более суммы, полученной от Заказчика по Оферте за 1 (один) календарный год.

4. Ответственность Заказчика

4.1. Заказчик несет ответственность перед субъектом Персональных данных за действия, осуществляемые Правообладателем при исполнении Поручения.

4.2. Заказчик самостоятельно принимает решение и несет ответственность за определение того, подходит ли Платформа для обработки Персональных данных согласно законодательству Российской Федерации, а также за использование Платформы в соответствии с юридическими обязательствами Заказчика.

4.3. Заказчик несет ответственность за безопасность выбранных им средств защиты доступа к Платформе (логина и пароля), а также самостоятельно обеспечивает их конфиденциальность.

4.4. Заказчик несет ответственность за все действия, а также их последствия, при использовании Платформы, при этом все действия, совершенные с использованием логина и пароля Заказчика, считаются произведенными самим Заказчиком.

4.5. Заказчик несет ответственность за реагирование на запросы со стороны субъектов Персональных данных, третьих лиц в отношении использования Заказчиком Платформы в целях обработки Персональных данных.

4.6. Заказчик несет ответственность за рассмотрение запросов субъектов Персональных данных, связанных с реализацией их прав, в том числе в случаях, когда использование Заказчиком функциональностей Платформы затрагивает права указанных лиц.

4.7. Заказчик обязуется предоставить Правообладателю подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передачи, в течение 10 (десяти) календарных дней с момента получения соответствующего запроса от Правообладателя.

4.8. В случае предъявления Правообладателю претензий и требований от третьих лиц, в том числе субъектов Персональных данных и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности обработки Правообладателем Персональных данных, размещенных Заказчиком на Платформе, Заказчик обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Правообладателя от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве. В случае возникновения необходимости участия Правообладателя в урегулировании указанных выше претензий и/или требований, Правообладатель имеет право требовать от Заказчика возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.

4.9. В случае предъявления Правообладателю исковых требований от третьих лиц, в том числе субъектов Персональных данных и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности обработки Правообладателем Персональных данных, размещенных Заказчиком в личном кабинете, результатом которых станет судебный акт о взыскании средств с Правообладателя, вступивший в законную силу, последний имеет право требовать от Заказчика возмещения Правообладателю понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Правообладателм судебные расходы, убытки в полном объеме.

4.10. Заказчик несет риск невозможности использования Платформы, возникший вследствие исполнения Правообладателем обязанности по прекращению обработки Персональных данных на основании требования Заказчика.

4.11. Заказчик вправе не чаще одного раза в год запрашивать у Правообладателя документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения Поручения Заказчика требований, установленных в Поручении.

5. Конфиденциальность и безопасность

5.1. Заказчик обязуется установить требования к защите обрабатываемых персональных данных в соответствии со ст. ст. 18.1, 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», при этом данное обязательство распространяется исключительно на Заказчика и не должно трактоваться, как установление определенных Заказчиком требований Правообладателю к защите обрабатываемых персональных данных.

5.2. Правообладатель принимает необходимые меры конфиденциальности и безопасности при обработке Персональных данных с использованием средств автоматизации в соответствии с требованиями, предъявляемыми к защите персональных данных законодательство РФ. Более подробно принимаемые меры описаны в Политике обработки персональных данных Правообладателя.

6. Нарушение информационной безопасности

6.1. Если Правообладателю станет известно о каком-либо нарушении безопасности, которое ведет к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию Персональных данных («Нарушение информационной безопасности»), Правообладатель незамедлительно:

  • уведомит Заказчика о Нарушении информационной безопасности;
  • расследует Нарушение информационной безопасности

6.2. Обязательство Правообладателя сообщать о таких Нарушениях информационной безопасности или реагировать на них в соответствии с данным разделом не является признанием со стороны Правообладателя какой-либо вины или ответственности в связи с Нарушением информационной безопасности.

6.3. Заказчик принимает необходимые и достаточные меры, в том числе осуществляет контроль и управление доступом к Платформе, в целях недопущения Нарушения информационной безопасности при обработке Персональных данных с использованием Платформы. Ответственность за выбор необходимых мер защиты и безопасности, достаточность и надежность указанных мер лежит на Заказчике. В случае Нарушения информационной безопасности в связи с действиями или бездействием Заказчика, последний обязуется незамедлительно, но не позднее 3 (трех) календарных дней с даты события, уведомить Правообладателя, при этом с Правообладателя снимается ответственность за безопасность и конфиденциальность данных, находящихся на обработке в рамках Поручения.

7. Применимое право и разрешение споров

7.1. Настоящее Поручение регулируется и подлежит толкованию в соответствии с правом Российской Федерации

7.2. Все споры, которые могут возникнуть между Сторонами в ходе исполнения Поручения, подлежат решению путем переговоров. В случае недостижения согласия споры передаются на рассмотрение Арбитражного суда по месту нахождения Правообладателя.

8. Реквизиты Правообладателя

Правообладатель
ООО «Цифровой реинжиниринг»
Адрес: 141313, Российская Федерация, Московская обл., г.о. Сергиево-Посадский, г. Сергиев Посад, ул. 1-я Рыбная, Л, д. 88, помещ. 485 ОГРН 1265000011341 ИНН 5042168491 КПП 504201001 Банк БИК К/c Р/с e-mail: