Политика конфиденциальности Top Express – Договор об обработке данных

Вступает в силу с 03.01.2022
Последние изменения:

Данный Договор об обработке данных («Договор») регулирует обработку персональных данных, осуществляемую ООО «Top Express» (далее – «Обработчик») от имени своего клиента, который выступает как «Администратор данных». Этот Договор обязателен для Обработчика и Администратора данных в соответствии с Общим регламентом защиты данных (GDPR).

СОГЛАШЕНИЕ:

1. ОПРЕДЕЛЕНИЯ И ТОЛКОВАНИЕ

1.1 Используемые в данном Договоре (включая преамбулу и приложения) с заглавной буквы термины означают:

  • «Общий регламент о защите данных» (GDPR): Регламент (ЕС) 2016/679.

  • «Администратор данных»: лицо, определяющее цели и способы обработки персональных данных.

  • «Обработчик»: лицо, обрабатывающее данные по поручению Администратора.

  • «Данные»: любая информация о физическом лице, идентифицированном или идентифицируемом.

  • «Обработка»: любые операции с персональными данными (сбор, хранение, использование и т.д.).

  • «Автоматические средства»: операции, выполняемые полностью или частично автоматически.

  • «Субъект данных»: физическое лицо, чьи данные обрабатываются.

  • «Третье лицо»: лицо, не являющееся субъектом данных, Администратором или Обработчиком.

  • «Технические и организационные меры»: средства защиты данных от уничтожения, изменения или несанкционированного доступа.

1.2 В данном Договоре:

(a) Множественное число включает единственное и наоборот;
(b) Упоминание пола касается любого пола;
(c) «Включая» означает “включая, без ограничений”;
(d) Названия разделов используются для удобства и не влияют на толкование;
(e) Ссылки на пункты, приложения относятся к настоящему Договору.

1.3 Договор отражает общие переговоры и не может быть истолкован против стороны‑составителя.

1.4 Термины, не определённые в Договоре, трактуются согласно законам.

2. ПРЕДМЕТ И ЦЕЛЬ

2.1 Договор регулирует обработку персональных данных Обработчиком по поручению Администратора согласно GDPR.

2.2 Подробности обработки, виды данных и категории субъектов указаны в Приложении 1.

3. СРОК ДЕЙСТВИЯ

3.1 Действие Договора действует, пока Обработчик обрабатывает данные.

3.2 По требованию после прекращения Договора Обработчик прекращает обработку и, если закон не требует иного, удаляет или возвращает все данные и уничтожает копии.

4. ОБЯЗАННОСТИ ОБРАБОТЧИКА

4.1 Обработчик внедряет технические и организационные меры для соблюдения GDPR.

4.2 Обработка осуществляется только по письменно документированным указаниям Администратора, за исключением случаев, требуемых законом, о чем Обработчик уведомляет Администратора заблаговременно.

4.3 С учётом характера обработки Обработчик помогает Администратору отвечать на запросы субъектов данных.

4.4 Обработчик помогает Администратору выполнять обязанности по безопасности, уведомлению о нарушениях, оценке воздействия и консультациям. (статьи 32–36 GDPR)

4.5 Обработчик предоставляет всю необходимую информацию и содействие для проверки и аудита со стороны Администратора.

5. СУБПОДРЯДЧИКИ

5.1 Администратор разрешает привлечение суб‑обработчиков, указанных в Приложении 1. Обработчик уведомляет об изменениях, Администратор может возразить.

5.2 Обработчик обеспечивает, чтобы суб‑обработчики были связаны письменными соглашениями с аналогичными обязательствами и несёт полную ответственность.

5.3 Администратор может потребовать проверки суб‑обработчиков или предоставить результаты аудита.

6. ПЕРЕДАЧА В ТРЕТЬИ СТРАНЫ

6.1 Обработка осуществляется в пределах ЕС/ЕЭЗ. Передача за рубеж возможна только с письменного согласия Администратора и с мерами по ст. 46 GDPR.

6.2 Администратор может отозвать согласие, после чего Обработчик прекращает передачу и подтверждает это письменно.

7. КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ

7.1 Обработчик обеспечивает защиту данных от уничтожения, изменения, несанкционированного доступа или раскрытия.

7.2 Обработчик ведёт актуальную документацию технических и организационных мер.

7.3 Без письменного согласия Администратора данные не разглашаются, кроме суб‑обработчиков.

7.4 Персонал Обработчика соблюдает конфиденциальность, подписав обязательство или действуя в рамках закона.

8. ПРАВО И СПОРЫ

8.1 Применимо право Латвии. Исключены нормы коллизионного права.

8.2 Все споры разрешаются в судах Латвийской Республики.

9. ОТВЕТСТВЕННОСТЬ

9.1 Ответственность регулируется общими нормами; исключается ответственность за косвенные убытки, включая потерю прибыли, репутации. Потеря данных считается косвенным ущербом.

9.2 Ответственность Обработчика ограничена 3000 EUR, без ответственности за косвенные убытки.

10. ПРОЧИЕ УСЛОВИЯ

10.1 Недействительность – Недееспособные положения заменяются действительными аналогами; остальные сохраняются.

10.2 Полный договор – Настоящий Договор заменяет все предыдущие соглашения по предмету, кроме случаев мошенничества.

10.3 Несовместимость – Стороны не заключают противоречивые соглашения после подписания.

10.4 Изменения – Только письменная форма, подписанная обеими сторонами.

10.5 Расходы – Каждая сторона оплачивает свои расходы, связанные с подготовкой и исполнением договора.

Приложение 1 – Подробности обработки данных

Цель и функции
Предоставление услуг: обработка и администрирование закупок, идентификация в системах, вход, решение проблем, связь, выполнение договорных обязательств, прямой маркетинг, аналитика, аудиты и исследования для повышения качества услуг.

Категории данных
Контактная информация: имя, фамилия, телефон, электронная почта, домашний или рабочий адрес.

Категории субъектов
Представители и конечные пользователи Контролера: сотрудники, соискатели, подрядчики, коллеги, партнёры, клиенты и другие лица, зарегистрированные в системе Обработчика.

Действия обработки
Ввод, исправление, удаление, резервное копирование и защита данных на серверах.

Сведения об Обработчике:
Top Express SIA
Reg. No.: 40103923851
VAT No.: LV40103923851
Адрес: Brīvības gatve 300‑3, Rīga, LV‑1006
Банк: Swedbank
IBAN: LV06HABA0551040768233
Email: info@topexpress.lv