Поручение на обработку

персональных данных

1.1. Предмет Поручения. В целях исполнения обязательств по Соглашению Пользователь поручает, а Администрация принимает на себя обязательства осуществлять обработку персональных данных третьих лиц, собираемых или иным образом обрабатываемых посредством использования функциональных возможностей Платформы в следующем объеме:


1.2. Ограничение обработки данных. Пользователь самостоятельно оценивает правомерность осуществления обработки персональных данных на Платформе, равно как и возможность давать поручение Администрации на обработку таких данных. Пользователь принимает и признает, что:
1) Администрация не осуществляет обработку биометрических персональных данных;
2) функциональная возможность размещения Контента на Проектах не предназначена для публикации изображений, содержащих персональные данные, включая фотографии физических лиц и скан-копии документов.

1.3. Действия с персональными данными. Администрация осуществляет обработку Персональных данных посредством совершения следующих действий: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение Персональных данных.

2.1. Обеспечение требований законодательства. При обработке персональных данных на Проекте Пользователь обязан самостоятельно обеспечивать соблюдение требований законодательства Республики Казахстан. В частности, Пользователь без участия Администрации:
1) устанавливает порядок сбора согласий на обработку персональных данных на Проекте, включая случаи использования форм приема данных и/или сервисов аналитики;
2) публикует на Проекте документ, определяющий порядок обработки персональных данных;
3) назначает ответственных лиц и разрабатывает пакет внутренних документов, регулирующих обработку данных.

2.3. Получение согласия на обработку. Осуществляя обработку персональных данных на Платформе, Пользователь заверяет и гарантирует, что он обладает согласиями субъектов или иными законными основаниями для обработки данных и их передачи Администрации по Поручению.

По запросу Администрации, направленному на электронную почту Пользователя, указанную в Аккаунте, Пользователь обязуется предоставить документы, подтверждающие наличие правовых оснований для обработки, в течение 24 часов с момента получения запроса.

2.4. Трансграничная передача. При использовании функциональных возможностей Платформы может происходить трансграничная передача персональных данных третьих лиц, в частности, при:
1) смене страны профиля Пользователя;
2) предоставлении доступа к Проекту Пользователю, страной профиля которого является любая страна, кроме Республики Казахстан;
3) передаче проекта в Аккаунт Пользователя, страной профиля которого является любая страна, кроме Республики Казахстан.

Пользователь обязуется самостоятельно обеспечить наличие правового основания для трансграничной передачи и обеспечить соответствие такой передачи законодательству Республики Казахстан.

3.1. Хранение персональных данных. В соответствии с требованиями законодательства хранение персональных данных осуществляется Администрацией в базах данных на технических мощностях ТОО «Интернет-компания PS» и ТОО «ССР», находящихся на территории Республики Казахстан.

Для обеспечения сохранности и восстановления данных в случае их утраты Администрация может осуществлять хранение персональных данных на иных серверах, в том числе, Hetzner Online GmbH.

3.2. Передача данных третьим лицам. Администрация вправе исполнять Поручение как самостоятельно, так и привлечением третьих лиц, оставаясь ответственной перед Пользователем за надлежащее исполнение обязательств.

Администрация осуществляет передачу Персональных данных ТОО «Интернет-компания PS» и ТОО «ССР» для целей обеспечения хранения персональных данных в базах данных на технических мощностях, находящихся на территории Республики Казахстан.

Между Администрацией и Tilda Platform CloudServices Co. LLC заключено соглашение, обеспечивающие законность передачи персональных данных Hetzner Online GmbH для целей размещения данных на серверах.

Администрация также вправе передать персональные данные третьим лицам в случае, если такая передача необходима для исполнения обязательств, предусмотренных Соглашением, предусмотрена международным или национальным законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.

4.1. Обработка данных в Сервисах третьих лиц. При использовании Платформы Пользователю могут предлагаться к подключению Сервисы третьих лиц, осуществляющие сбор или иную обработку персональных данных, в том числе, сервисы приема данных, платежные системы и/или сервисы доставки.

Обработка данных Сервисами третьих лиц осуществляется их владельцами, действующими независимо от Администрации и не выступающими от имени и/или по поручению Администрации. Администрация не несет ответственности за обработку персональных данных владельцами Сервисов третьих лиц.

4.2. Обеспечение законности обработки. Пользователь обязуется самостоятельно обеспечить законность обработки персональных данных при подключении Сервисов третьих лиц, в том числе, заключить отдельные соглашение с их владельцами и организовать обработку данных в базах данных, находящихся на территории Республики Казахстан.

5.1. Применяемые меры. Администрация обязуется соблюдать конфиденциальность в отношении персональных данных и обеспечивать их безопасность в соответствии с законодательством Республики Казахстан, включая, но не ограничиваясь:
1) выделения бизнес-процессов, содержащих персональные данные;
2) назначение лица, ответственного за организацию обработки персональных данных;
3) определения перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
4) установление порядка доступа к персональным данным;
5) обеспечения установки средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных;
6) обеспечения передачи персональных данных иным лицам по защищенным каналам связи или с применением шифрования;
7) обеспечивают применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа;
8) применения средств идентификации и (или) аутентификации при работе с персональными данными ограниченного доступа;
9) применения технологий резервного копирования.

5.2. Предоставление информации Пользователю. По запросу Пользователя в течение срока действия Поручения Администрация обязана предоставлять документы и иную информацию, подтверждающие принятие мер и их соблюдение в целях исполнения Поручения. При этом такие запросы могут направляться Пользователем не чаще 1 раза в 3 месяца.

5.3. Нарушение безопасности. В случае установления факта нарушения безопасности персональных данных, Администрация обязана с момента выявления такого инцидента уведомить Пользователя в течение 1 рабочего дня с указанием мер, предпринятых для устранения нарушения.

6.1. Обеспечение прав субъектов. Пользователь обязуется обрабатывать персональные данные на Платформе не дольше, чем этого требуют цели обработки. В случае отзыва согласия на обработку персональных данных либо прекращения действия оснований, допускающих такую обработку, Пользователь должен самостоятельно обеспечить уничтожение персональных данных.

6.2. Порядок уничтожения персональных данных. При получении отдельного запроса Пользователя Администрация обязуется уничтожить полученные от Пользователя персональные данные третьих лиц.

Администрация также уничтожает персональные данные в случае окончания срока их хранения, установленного на Платформе либо определенного Пользователем самостоятельно. В частности, при использовании на Проекте форм приема данных срок хранения данных устанавливается посредством соответствующих настроек Проекта.

6.3. Блокировки и ограничения на Платформе. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения и/или положений применимого законодательства, Администрация имеет право заблокировать аккаунт Пользователя, а также принять иные меры, предусмотренные условиями Соглашения.

Пользователь понимает и признает, что в случае принятия Администрацией мер административного реагирования персональные данные, обрабатываемые по Поручению, могут быть уничтожены без возможности последующего восстановления.

7.1. Ответственность Администрации. Администрация несет ответственность за исполнение Поручения перед Пользователем. При этом ответственность Администрации не может превышать сумму стоимости Тарифа, оплаченного Пользователем и действующего в период возникновения событий, являющихся основанием для возникновения имущественной ответственности.

Администрация не несет ответственности за действия Пользователя при обработке персональных данных на Платформе. Любые претензии, требования или жалобы третьих лиц, связанные с обработкой их персональных данных, подлежат разрешению непосредственно Пользователем без участия Администрации.

7.2. Ответственность Пользователя и возмещение потерь. Пользователь, являясь оператором и собственником базы данных по смыслу законодательства Республики Казахстан, самостоятельно несет ответственность перед субъектами персональных данных за законность обработки персональных данных.

В случае, если в отношении Администрации будет возбуждено судебное и/или административное дело, предъявлен судебный иск либо заявлена претензия от любого лица вследствие нарушения Пользователем порядка обработки персональных данных, Пользователь обязан возместить Администрации все убытки, включая разумные юридические расходы.