DOCS

Zonos data processing agreement

/
ДомойЮридические Zonos Соглашение об обработке данных

Zonos Соглашение об обработке данных

Это Соглашение об обработке данных (“DPA“) является дополнением к Zonos Условиям обслуживания и Политике конфиденциальности (“Основное соглашение”) между iGlobal Exports, LLC, DBA Zonos (“Zonos”) и Клиентом (“Клиент”), (вместе именуемые “Стороны”).

В СВЯЗИ С ЭТИМ: 

A. Клиент выступает в качестве Контролера данных.

B. Клиент желает передать в субподряд определенные Услуги, которые подразумевают обработку персональных данных, Zonos в качестве Обработчика.

C. Стороны стремятся реализовать DPA, который соответствует требованиям действующей правовой базы в отношении обработки данных и Регламенту (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных и отмене Директивы 95/46/EC (Общий регламент по защите данных).

D. Стороны желают установить свои права и обязательства.

Этот DPA включает и включает по ссылке приложения и дополнения, упомянутые внизу этого документа. Все термины с заглавной буквы, не определенные в этом DPA, имеют значение, установленное в Основном соглашении.

Стороны согласны с следующим:

1. Определения

Если иное не определено в настоящем документе, капитализированные термины и выражения, используемые в этом DPA, имеют следующее значение:

  1. Контрактный процессор” означает Суб-процессор;

  2. Законы о защите данных” означают Законы о защите данных ЕС и, в той мере, в какой это применимо, законы о защите данных или конфиденциальности любой другой страны;

  3. Передача данных” означает:

    1. Передачу Персональных данных от Заказчика к Контрактному процессору; или
    2. Дальнейшую передачу Персональных данных от Контрактного процессора к Субконтрактному процессору или между двумя учреждениями Контрактного процессора, в каждом случае, когда такая передача была бы запрещена Законами о защите данных (или условиями соглашений о передаче данных, установленных для решения ограничений передачи данных Законов о защите данных);

  4. DPA” означает это Соглашение о обработке данных и все Приложения;

  5. ЕЭП” означает Европейскую экономическую зону;

  6. Законы о защите данных ЕС” означают Директиву ЕС 95/46/EC, как она была трансформирована в национальное законодательство каждого государства-члена и как она изменялась, заменялась или отменялась время от времени, включая GDPR и законы, реализующие или дополняющие GDPR;

  7. GDPR” означает Общий регламент ЕС о защите данных 2016/679;

  8. Персональные данные” означают любые Персональные данные, обрабатываемые Контрактным процессором от имени Заказчика в соответствии с или в связи с Основным соглашением;

  9. Услуги” означают любой продукт или услугу, предоставляемую Zonos Заказчику в соответствии с Основным соглашением и более подробно описанную в нем;

  10. Суб-процессор” означает любого Процессора, назначенного или от имени Zonos для обработки Персональных данных от имени Заказчика в связи с DPA.

  11. Термины “Контроллер,” “Субъект данных,” “Государство-член,” “Персональные данные,” “Нарушение персональных данных” и “Обработка” будут иметь то же значение, что и в GDPR, и их производные термины будут толковаться соответственно.

2. Обязанности Заказчика

  1. Соблюдение законов.

    1. В рамках DPA и при использовании Услуг Заказчик соглашается с тем, что он будет соблюдать свои обязательства как Контроллер в соответствии с Законами о защите данных при Обработке Персональных данных и любые инструкции по Обработке, которые он выдает Zonos.
    2. Заказчик уведомил и получил (или должен получить) все согласия и права, необходимые в соответствии с Законами о защите данных, для того чтобы Zonos мог обрабатывать Персональные данные и предоставлять Услуги в соответствии с Основным соглашением и этим DPA.

  2. Инструкции контроллера. Стороны согласны с тем, что Основное соглашение (включая этот DPA), вместе с использованием Заказчиком Услуг Zonos в соответствии с Основным соглашением, составляют полные и окончательные инструкции Заказчика для Zonos в отношении Обработки Персональных данных, и дополнительные инструкции вне рамок этих инструкций требуют предварительного письменного согласия между Заказчиком и Zonos.

3. Обязанности Zonos

  1. Соблюдение законов. В рамках DPA и при использовании Услуг Zonos должен:

    1. Нести ответственность за соблюдение всех применимых Законов о защите данных как Процессор при Обработке Персональных данных; и
    2. Не Обрабатывать Персональные данные Заказчика иначе как по документированным инструкциям Заказчика.

  2. Zonos Персонал. Zonos должен предпринять разумные шаги для обеспечения надежности любого сотрудника, агента или подрядчика, который может иметь доступ к Персональным данным, обеспечивая в каждом случае, что доступ строго ограничен только теми лицами, которым необходимо знать / получить доступ к соответствующим Персональным данным, как строго необходимо для целей Основного соглашения, и для соблюдения Применимых законов в контексте обязанностей этого лица перед Контрактным процессором, обеспечивая, что все такие лица подлежат обязательствам о конфиденциальности или профессиональным или статутным обязательствам о конфиденциальности.

  3. Безопасность.

    1. Учитывая состояние технологий, затраты на внедрение, а также природу, объем, контекст и цели Обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, Zonos должен, в отношении Персональных данных, внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего этому риску, включая, при необходимости, меры, указанные в статье 32(1) GDPR.
    2. При оценке соответствующего уровня безопасности Zonos должен учитывать риски, которые представляют собой Обработка, в частности, в случае Нарушения персональных данных.

  4. Суб-обработка. Zonos не должен назначать (или раскрывать любые Персональные данные) любому Суб-процессору, если это не требуется или не разрешено Заказчиком.

  5. Права субъектов данных.

    1. Учитывая природу Обработки, Zonos должен помочь Заказчику, внедрив соответствующие технические и организационные меры, насколько это возможно, для выполнения обязательств Zonos, как разумно понимается Zonos, по ответу на запросы о реализации прав Субъектов данных в соответствии с Законами о защите данных.

    2. Zonos соглашается:

      1. Немедленно уведомить Заказчика, если он получает запрос от Субъекта данных в соответствии с любым Законом о защите данных в отношении Персональных данных; и
      2. Обеспечить, чтобы он не отвечал на этот запрос, кроме как по документированным инструкциям Заказчика или как это требуется Применимыми законами, которым подлежит Zonos, в этом случае Zonos должен, в той мере, в какой это разрешено Применимыми законами, уведомить Заказчика о таком юридическом требовании до того, как Контрактный процессор ответит на запрос.

  6. Нарушение персональных данных.

    1. Zonos должен уведомить Заказчика без неоправданной задержки после того, как Zonos станет осведомлен о Нарушении персональных данных, затрагивающем Персональные данные, предоставив Заказчику достаточную информацию, чтобы позволить Заказчику выполнить любые обязательства по отчетности или информированию Субъектов данных о Нарушении персональных данных в соответствии с Законами о защите данных.
    2. Zonos должен сотрудничать с Заказчиком и предпринимать разумные коммерческие шаги, как указано Заказчиком, чтобы помочь в расследовании, смягчении и устранении каждого такого Нарушения персональных данных.

  7. Оценка воздействия на защиту данных и предварительная консультация. Zonos должен предоставить разумную помощь Заказчику с любыми оценками воздействия на защиту данных и предварительными консультациями с Контролирующими органами или другими компетентными органами по защите данных, которые Заказчик разумно считает необходимыми в соответствии со статьей 35 или 36 GDPR или эквивалентными положениями любого другого Закона о защите данных, в каждом случае исключительно в отношении Обработки Персональных данных, принимая во внимание природу Обработки и информацию, доступную Контрактным процессорам.

  8. Возврат или удаление данных. После деактивации или прекращения Услуг все Персональные данные должны быть удалены, за исключением случаев, когда это требование не применяется в той мере, в какой Zonos обязано по применимому законодательству сохранять некоторые или все Персональные данные, или к Персональным данным, которые оно архивировало на резервных системах, которые такие Персональные данные Zonos должны безопасно изолировать и защитить от дальнейшей обработки, за исключением случаев, когда это требуется применимым законодательством.

  9. Отчеты о безопасности. Zonos должен вести записи о своих стандартах безопасности. По письменному запросу Заказчика Zonos должен предоставить ответы (на конфиденциальной основе) на все разумные запросы о информации, сделанные Заказчиком, включая ответы на вопросы по информационной безопасности и аудиту, которые Заказчик (действуя разумно) считает необходимыми для подтверждения соблюдения Zonos этого DPA, при этом Заказчик не должен осуществлять это право более одного раза в год.

  10. Передача данных. Заказчик признает и соглашается с тем, что Zonos может получать доступ и обрабатывать Персональные данные на глобальной основе, как это необходимо для предоставления Услуг в соответствии с Основным соглашением, и в частности, что Персональные данные будут переданы и обработаны Zonos в Соединенных Штатах и в другие юрисдикции, где у Суб-процессоров Zonos есть операции. Zonos должен обеспечить, чтобы такие передачи осуществлялись в соответствии с требованиями Законов о защите данных, включая соблюдение стандартных контрактных положений, одобренных ЕС, для передачи персональных данных.

  11. Дополнительные положения для личной информации Калифорнии.

    1. Этот Раздел 11 применяется только в отношении Личной информации Калифорнии.

    2. При обработке Личной информации Калифорнии в соответствии с инструкциями Заказчика Стороны признают и соглашаются с тем, что Заказчик является бизнесом, а Zonos является поставщиком услуг для целей CCPA.

    3. Стороны согласны с тем, что Zonos будет обрабатывать Личную информацию Калифорнии как поставщик услуг строго с целью выполнения Услуг в соответствии с Основным соглашением. Zonos использует служебные данные для своих собственных законных бизнес-целей в соответствии с Политикой конфиденциальности Zonos. Стороны согласны с тем, что Zonos не будет делать следующее:

      1. Продавать Личную информацию Калифорнии (как это определено в CCPA);
      2. Сохранять, использовать или раскрывать Личную информацию Калифорнии для коммерческой цели, кроме как для бизнес-цели или как это иное разрешено CCPA; или
      3. iii. Сохранять, использовать или раскрывать Личную информацию Калифорнии вне прямых бизнес-отношений между Заказчиком и Zonos.

    4. Zonos подтверждает, что понимает и будет соблюдать ограничения, изложенные в Разделе 11(c).

4. Общие условия

  1. Конфиденциальность. Каждая Сторона должна сохранять это Соглашение и информацию, которую она получает о другой Стороне и ее бизнесе в связи с этим DPA (“Конфиденциальная информация”) в тайне и не должна использовать или раскрывать эту Конфиденциальную информацию без предварительного письменного согласия другой Стороны, за исключением случаев, когда:

    1. Раскрытие требуется по закону;
    2. Соответствующая информация уже находится в общественном достоянии.

  2. Уведомления. Все уведомления и сообщения, отправленные в рамках этого DPA, должны быть в письменной форме и будут доставлены лично, отправлены по почте или отправлены по электронной почте на адрес или электронный адрес, указанный в заголовке этого DPA, по другому адресу, который время от времени уведомляется Сторонами о смене адреса.

5. Применимое право и юрисдикция

Этот DPA регулируется положениями о праве и юрисдикции в Основном соглашении, если иное не требуется Законами о защите данных.\

Приложение A. Список Суб-процессоров Zonos

Доступно по запросу

Приложение B. Меры безопасности

Доступно по запросу

Была ли эта страница полезной?

© 2024 Zonoszonos.com
На этой странице:
  • Zonos Соглашение об обработке данных