Tilda Publishing

Поручение на обработку персональных данных

Настоящее Поручение на обработку персональных данных (далее — Поручение) является неотъемлемой частью Пользовательского соглашения (далее — ПС) с Пользователем и применяется к обработке персональных данных (далее — ПДн) при использовании Пользователем Платформы.

Если вы не согласны с условиями Поручения, Вы не можете использовать Платформу для работы с ПДн. Согласием с условиями Поручения признается факт использования Платформы для работы с ПДн.
Термины и определения
Для целей настоящего Поручения применять термины в значении, указанном ниже:

Оператор — Пользователь, как это определено в ПС, лицо являющееся оператором базы, содержащей персональные данные, как это определено в Законе Республики Казахстан от 21 мая 2013 года № 94-V "О персональных данных и их защите" (далее — Закон).
Обработчик — Администрация, как это определено в ПС, лицо, являющееся собственником базы, содержащей персональные данные, как это определено в Законе, и обрабатывающее ПДн по поручению Оператора.
Персональные данные (ПДн) — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе, обрабатываемая Оператором с помощью Платформы.
Данные пользователя — информация, в которой могут содержаться ПДн, загружаемая или обрабатываемая Оператором с помощью Платформы.

В Поручении могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с ПС.
1. Предмет поручения
1.1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять действия по обработке Данных пользователя, которые обрабатываются или будут обрабатываться Оператором с использованием Платформы.

1.2. Основные положения относительно обработки ПДн:
2. Заверения и гарантии Оператора
2.1. Оператор заверяет и гарантирует, что:

а) получил ПДн законными способами;
б) обладает законными основаниями для обработки ПДн (в том числе согласием субъектов ПДн или иным законным основанием на распространение ПДн), поручения обработки ПДн Обработчику и его партнерам и распространение ПДн с помощью Платформы, если такое распространение производится;
в) соблюдает принципы и правила обработки ПДн, предусмотренные законодательством РК;
г) не использует и не будет использовать Платформу для обработки биометрических ПДн.

2.2. Оператор гарантирует, что любое лицо, допущенное Оператором и осуществляющее обработку ПДн с использованием Платформы, действует от имени Оператора и в соответствии с его инструкциями. При этом Оператор несет ответственность перед Обработчиком, если указанное лицо нарушает условия Поручения.

2.3. Заверения и гарантии Оператора, указанные в п. 2.1. являются достоверными в любой момент времени/периода обработки ПДн в рамках Поручения.

2.4. Оператор признает и осознает факт обработки ПДн при использовании Платформы.
3. Права, обязанности и ответственность Обработчика
3.1. Обработчик обязуется соблюдать цель и ограничения обработки ПДн, определенных в Поручении.

3.2. Обработчик обязуется исполнять Поручение самостоятельно, а также с привлечением третьих лиц, указанных на сайте Обработчика в Политике конфиденциальности, оставаясь ответственным перед Оператором за выполнение своих обязательств по Поручению.

3.3. Обработчик обязан соблюдать конфиденциальность и обеспечить безопасность ПДн.

3.4. Обработчик обязуется добросовестно сотрудничать с Оператором и оказывать ему разумное содействие при рассмотрении и урегулировании запросов (жалоб, требований), касающихся Поручения. В частности, Обработчик, получив такой запрос, обязан уведомить об этом Оператора в течение 5 (пяти) рабочих дней с момента наступления указанного события путем направления соответствующего уведомления на адрес электронной почты, указанный Оператором при регистрации в Личном Кабинете.

3.5. Обработчик несет ответственность перед Оператором за исполнение Поручения, в том числе за действия (бездействие) своих работников, получивших доступ к обрабатываемым по Поручению Оператора ПДн, повлекшие разглашение таких ПДн, в пределах размера реального ущерба, подтвержденного документально, но в любом случае совокупная имущественная ответственность Администрации перед Оператором не может превышать сумму стоимости Тарифа, оплаченного Оператором и действующего в период возникновения событий, являющихся основанием для возникновения имущественной ответственности Администрации.
4. Права, обязанность и ответственность Оператора
4.1. Оператор несет ответственность перед субъектом ПДн за действия, осуществляемые Обработчиком при исполнении Поручения.

4.2. Оператор самостоятельно принимает решение и несет ответственность за определение того, подходит ли Платформа для обработки ПДн согласно законодательству РК, а также за использование Платформы в соответствии с юридическими обязательствами Оператора.

4.3. Оператор самостоятельно и за свой счет разрабатывает и размещает на используемых им Сайтах все требуемые применимым законодательством документы, касающиеся сбора и обработки ПДн Оператором, и несет ответственность за их корректность и полноту.

4.4. Оператор самостоятельно выбирает поставщиков услуг и системы и сервисы сбора данных, подключаемые Оператором к полям веб-форм на Сайтах и используемые Оператором для сбора ПДн, а также самостоятельно несет ответственность за исполнение требований Закона Республики Казахстан от 21 мая 2013 года № 94-V "О персональных данных и их защите" при организации обработки ПДн с помощью таких систем и сервисов.

4.5. Оператор вправе не чаще одного раза в год запрашивать у Обработчика документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения Поручения Оператора требований, установленных в Поручении.

4.6. Оператор несет ответственность за безопасность выбранных им средств защиты доступа к Платформе, а также самостоятельно обеспечивает их конфиденциальность.

4.7. Оператор несет ответственность за все действия, а также их последствия, при использовании Платформы, при этом все действия, совершенные в Аккаунте, считаются произведенными самим Оператором.

4.8. Оператор несет ответственность за реагирование на запросы со стороны субъектов ПДн, третьих лиц в отношении использования Оператором Платформы в целях обработки ПДн.

4.9. Оператор несет ответственность за рассмотрение запросов субъектов ПДн, связанных с реализацией их прав, в том числе в случаях, когда использование Оператором затрагивает права указанных лиц.

4.10. Оператор обязуется предоставить Обработчику подтверждение наличия правовых оснований для обработки ПДн и факта надлежащего уведомления субъекта ПДн об их передаче, в течение 5 (пяти) календарных дней с момента получения соответствующего запроса от Обработчика.

4.11. В случае предъявления Обработчику претензий и требований от третьих лиц, в том числе от субъектов ПДн и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности обработки Обработчиком ПДн, обрабатываемых Оператором с помощью Платформы, Оператор обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Обработчика от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве. В случае возникновения необходимости участия Обработчика в урегулировании указанных выше претензий и/или требований, Обработчик имеет право требовать от Оператора возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.

4.12. В случае предъявления к Обработчику исковых требований от третьих лиц, в том числе от субъектов ПДн и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности обработки Обработчиком ПДн, обрабатываемых Оператором с помощью Платформы, результатом которых станет судебный акт о взыскании средств с Обработчика, вступивший в законную силу, последний имеет право требовать от Оператора возмещения Обработчику понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Обработчиком судебные расходы, убытки в полном объеме.

4.13. Оператор несет риск невозможности использования Сайта и/или Платформы, возникший вследствие исполнения Обработчиком обязанности по прекращению обработки ПДн на основании Поручения Оператора.
5. Конфиденциальность и безопасность
5.1. Оператор обязуется установить требования к защите обрабатываемых ПДн в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V "О персональных данных и их защите", при этом данное обязательство распространяется исключительно на Оператора и не должно трактоваться, как установление определенных Оператором Обработчику требований к защите обрабатываемых ПДн.

5.2. Обработчик принимает необходимые меры конфиденциальности и безопасности при исполнении Поручения с использованием средств автоматизации в соответствии с требованиями, указанными в Законе Республики Казахстан от 21 мая 2013 года № 94-V "О персональных данных и их защите". Более подробная информация представлена в Политике конфиденциальности.
6. Нарушение информационной безопасности
6.1. Обработчик принимает все разумные меры для своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить и если Обработчику станет известно о каком-либо нарушении безопасности, которое ведет к случайной или незаконной передаче (предоставления, распространения, предоставлении доступа) ПДн (далее — Нарушение информационной безопасности), Обработчик в течение 48 (сорока восьми) часов (1) уведомит Оператора о Нарушении информационной безопасности и (2) примет обоснованные меры для минимизации неблагоприятных последствий несанкционированного доступа к персональным данным, возникших в результате Нарушения информационной безопасности.

6.2. Обработчик предоставляет Оператору необходимую и достаточную информацию и поддержку, связанную с таким событием, которые могут понадобиться Оператору для выполнения его обязанностей в силу закона, а также для снижения негативных последствий, которые могут наступить в результате такого события.

6.3. Обязательство Обработчика сообщать о таких Нарушениях информационной безопасности или реагировать на них в соответствии с данным разделом не является признанием со стороны Обработчика какой-либо вины или ответственности в связи с Нарушением информационной безопасности.

6.4. Оператор принимает необходимые и достаточные меры, в том числе осуществляет контроль и управление доступом к Платформе, в целях недопущения Нарушения информационной безопасности при обработке ПДн с использованием Платформы. Ответственность за выбор необходимых мер защиты и безопасности, достаточность и надежность указанных мер лежит на Операторе. В случае Нарушения информационной безопасности в связи с действиями или бездействием Оператора, последний обязуется незамедлительно, но не позднее 48 (сорока восьми) часов с даты обнаружения события, уведомить Обработчика, при этом с Обработчика снимается ответственность за безопасность и конфиденциальность данных, обрабатываемых в рамках Поручения.

7. Применимое право и разрешение споров
7.1. Настоящее Поручение регулируется и подлежит толкованию в соответствии с правом РК.

7.2. Все споры, которые могут возникнуть между Сторонами в ходе исполнения Поручения, подлежат решению путем переговоров.

7.3. Обработчик оставляет за собой право вносить изменения и/или дополнения в условия Поручения в одностороннем порядке путем размещения измененного текста в сети Интернет по ссылке: https://tilda.kz/ru/dpa/. При каждом фактическом использовании Платформы для обработки ПДн, Оператор подтверждает свое согласие с условиями Поручения в редакции, действующей на момент фактического использования Платформы для обработки ПДн.
Made on
Tilda