Соглашение на обработку персональных данных

СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Преамбула.

Соглашение заключается для использования Лицензиатом программы для ЭВМ – Платформа видео-конференц-связи «ДИОН», запись в Едином реестре российских программ для электронных вычислительных машин и баз данных № 15232 от 14.10.2022 г. (далее – Программа); Лицензиат использует Программу на основании сублицензионного договора, а ООО «ГК «Иннотех» является правообладателем и лицензиаром Программы; При использовании Программы Лицензиат может передавать ООО «ГК «Иннотех» персональные данные своих работников (и/или иных лиц, которые могут использовать Программу) (далее – Конечные пользователи) в случаях когда:

ООО «ГК «Иннотех» будет регистрировать Конечных пользователей в Программе через механизм SSO и/или на основании списков Конечных пользователей, которые предоставлены Лицензиатом;

Лицензиат будет использовать Программу, как адресную книгу (корпоративный справочник);

ООО «ГК «Иннотех» будет осуществлять техническое обслуживание Программы и непосредственном обслуживать работу с Программой Конечных пользователей, которые используют Программу на основании сублицензионного соглашения.

В вышеуказанных случаях Лицензиат является оператором персональных данных Конечных пользователей, использующих Программу, которые передаются ООО «ГК «Иннотех». Лицензиат поручает ООО «ГК «Иннотех» обработку персональных данных в соответствии с требованиями части 3 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» на следующих условиях:

1. Цель обработки персональных данных: предоставление Программы Конечным пользователям, которые являются работниками Лицензиата (иными лицами, данные которых передаются ООО «ГК «Иннотех»), в том числе:

сопровождение регистрации учетной записи в Программе;
предоставление сервиса по проведению конференций, вебинаров и обмениваться сообщениями при их проведении, использование корпоративных справочников; - техническое и гарантийное обслуживание Программы.

2. Перечень персональных данных, поручаемых на обработку (далее – Персональные данные):

2.1. Функционал Программы
Сопровождение регистрации учетной записи в Программе

Обрабатываемые Персональные данные
Фамилия, имя, отчество, аватар (фотография), пол, адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах

2.2. Функционал Программы
Проведение конференций, вебинаров, обмен сообщениями, использование справочника в Программе

Обрабатываемые Персональные данные

Информация о Пользователе, его профиле и иная, предоставляемая Пользователем при регистрации (фамилия, имя, отчество; аватар (фотография); адрес электронной почты, а также другие данные, которые вводит Пользователь, в том числе никнейм, сведения о занимаемой должности, компании-работодателе);
Контактный номер телефона и адрес электронной почты;
Учетная запись;
Интеграция контактов и календаря;
Содержание конференций, видеозаписи, а также сообщений чата в ходе использования Сервиса;
Иная информация, оставленная Конечным пользователем в ходе коммуникации с Лицензиатом при использовании Сервиса.

2.3. Функционал Программы
Оказание технической поддержки и обработка отзывов об использовании Программы

Обрабатываемые Персональные данные
Фамилия, имя, отчество, аватар (фотография), пол, адрес корпоративной электронной почты, сведения о месте работы, информация об устройствах, содержание оставленного отзыва/обращения и иная информация, оставленная Пользователем в ходе коммуникации

3. Субъекты персональных данных.

Работники Лицензиата и иные лица со стороны Лицензиата, которые являются Конечными пользователями Программы и данные которых передаются ООО «ГК «Иннотех» в результате использования Программы¹ .

4. Заверения Лицензиата.

Лицензиат в соответствии со статьей 431.2 Гражданского кодекса РФ заверяет ООО «ГК «Иннотех» и обязуется обеспечивать достоверность этих заверений достоверными в любой момент времени/периода обработки Персональных данных в течении действия всех лицензий (сублицензий) на Программу:

у Лицензиата есть законные основания для поручения обработки Персональных данных ООО «ГК «Иннотех»;

Лицензиат обменивается с ООО «ГК «Иннотех» (передает и/или получает) персональные данные защищенным способом, обеспечивающим надлежащую защиту от несанкционированного доступа и иных нарушений конфиденциальности/целостности/доступности персональных данных;

Лицензиат не использует Программу с нарушением законодательства и сублицензионного договора.

5. Действия (операции) с Персональными данными.

ООО «ГК «Иннотех» вправе осуществлять с персональными данными такие действия как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), получение, блокирование, удаление и уничтожение² с использованием средств автоматизации и без использования средств автоматизации.

6. Передача Персональных данных третьим лицам.

ООО «ГК «Иннотех» вправе передавать Персональные данные (путем перепоручения обработки и без такого перепоручения) следующим третьим лицам:

дата-центру: Обществу с ограниченной ответственностью «Т1Клауд» (ИНН 7720479358, ОГРН 1197746515405, адрес: 111395, г. Москва, улица Юности., д.13А, каб. 8) с целью хранения данных при функционировании Программы;

сторонним поставщикам услуг, в случае если ООО «ГК «Иннотех» будет их привлекать в рамках хостинга Программы, анализа данных, для осуществления технического обслуживания Программы.

7. Конфиденциальность Персональных данных.

Обрабатывая Персональные данные по поручению Лицензиата, ООО «ГК «Иннотех» обязан придерживаться принципов законодательства в области персональных данных, соблюдать конфиденциальность Персональных данных и обеспечивать их безопасность.

8. Меры по соблюдению требований законодательства.

ООО «ГК «Иннотех» при обработке Персональных данных по поручению Лицензиата обязан принимать меры, необходимые и достаточные для выполнения своих обязанностей, предусмотренные статьями 18 и 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

9. Меры по обеспечению безопасности Персональных данных.

ООО «ГК «Иннотех» обязан принимать необходимые меры безопасности или обеспечивать их принятие при обработке Персональных данных в том числе для поддержания соответствующего уровня защищенности Персональных данных при их обработке в информационных системах, в зависимости от типа актуальных угроз безопасности Персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

определить угрозы безопасности Персональных данных, которые могут возникнуть при их обработке в информационных системах ООО «ГК «Иннотех»;

определить уровень защищенности Персональных данных при их обработке в информационных системах ООО «ГК «Иннотех» и выполнять требования, установленные Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

оценивать возможный вред субъекту персональных данных в случае реализации угроз безопасности Персональных данных; - применять средства защиты информации, прошедшие процедуру оценки соответствия в установленном порядке;

оценивать эффективность принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационных систем Обработчика;

вести учет машинных носителей Персональных данных, если порученные на обработку Персональные данные будут обрабатываться на машинных носителях;

обнаруживать факты несанкционированного доступа к Персональным данным и принимать, в связи с этим необходимые меры; - восстанавливать Персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

устанавливать правила доступа к Персональным данным в информационных системах Обработчика, а также обеспечивать регистрацию и учет всех действий, совершаемых с Персональными данными в информационных системах;

осуществлять контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем Обработчика.

10. Подтверждение выполнения обязанностей, установленных настоящим разделом Соглашения.

В течение всего срока действия настоящего Договора Лицензиат вправе запросить, а ООО «ГК «Иннотех» обязан предоставить на Электронную почту в течение 10 рабочих дней с момента получения запроса, информацию (включая документы), подтверждающую принятие мер и соблюдение в целях исполнения поручения Лицензиата требований, установленных настоящим разделом Договора и законодательством Российской Федерации.

11. Уведомление об инциденте безопасности Персональных данных.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав субъектов персональных данных, ООО «ГК Иннотех» обязано с момента выявления такого инцидента уведомить Лицензиата по адресу Электронной почты о следующем:

11.1. В течение 20 (двадцати) часов:

о произошедшем инциденте, включая перечень Персональных данных, категории субъектов персональных данных, количество субъектов персональных данных, затронутых инцидентом,

о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных,

о предполагаемом вреде, нанесенном субъектам персональных данных,

о принятых мерах по устранению последствий соответствующего инцидента.

11.2. В течение 64 (шестидесяти четырех) часов: о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

12. Сотрудничество при работе с Персональными данными.

Настоящим Стороны соглашаются добросовестно сотрудничать и оказывать необходимое содействие друг другу при урегулировании с субъектами Персональных данных, уполномоченными органами государственной власти и иными лицами запросов, претензий, исков или требований, полученных Лицензиатом и (или) ООО «ГК «Иннотех» в отношении настоящего раздела Договора.

13. Срок обработки, хранения и уничтожения Персональных данных.

ООО «ГК «Иннотех» будет осуществлять хранение и обработку Персональных данных в течение действия всех лицензий (сублицензий) Лицензиата на Программу. Если ООО «ГК «Иннотех» сопровождает работу по добавлению/удалению учетных записей Конечных пользователей, то ООО «ГК «Иннотех» произведет удаление Персональных данных и/или блокирование их данных (при отсутствии возможности удаления Персональных данных будет произведено блокирование данных в соответствии с ч. 6 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Если Лицензиат сопровождает работу по добавлению/удалению учетных записей Пользователей, то он обязан самостоятельно удалить Персональные данные не позднее 30 дней со дня истечения срока действия лицензии. Лицензиат самостоятельно оформляет документацию, подтверждающую удаление Персональных данных.

14. Совместная обработка Персональных данных.

Если пользовательским соглашением между Конечным Пользователем Программы и ООО «ГК «Иннотех» предусмотрено, что ООО «ГК «Иннотех» является оператором персональных данных, то: - ООО «ГК «Иннотех» как оператор персональных данных обрабатывает только те персональные данные Конечных пользователей, которые Конечные пользователи самостоятельно ввели при регистрации в Программе, не воспользовавшись механизмом SSO; - Лицензиат является оператором персональных данных в случаях, когда ООО «ГК «Иннотех» получает персональные данные Конечных пользователей от Лицензиата (включая случаи когда Конечные пользователи регистрируются по SSO механизму); вся обработка персональных данных Конечных пользователей в этих случаях осуществляется ООО «ГК «Иннотех» по поручению Лицензиата.

15. Ответственность Сторон.

ООО «ГК «Иннотех» обязуется возместить Лицензиату убытки в размере причиненного и документально подтвержденного реального ущерба, причиненного вследствие несоблюдения ООО «ГК «Иннотех» цели и состава действий по обработке персональных данных, указанных в данном поручении, или нарушения конфиденциальности и (или) безопасности персональных данных, обрабатываемых в рамках данного соглашения.

15.1. Ответственность за действия Конечных пользователей. Лицензиат как оператор персональных данных несет полную ответственность за действия Конечных пользователей при использовании Программы, в том числе за возможность раскрытия ими персональных данных и иной конфиденциальной информации при использовании Программы.

15.2. Ответственность за оборудование, сервера и устройства Конечных пользователей. Лицензиат, как оператор персональных данных также несет полную ответственность за нарушения обработки персональных данных и иной конфиденциальной информации, которые произошли на устройствах Конечных пользователей, а также на оборудовании и серверах Лицензиата/иных третьих лиц (включая нарушения, которые произошли в результате того, что персональные данные Конечных пользователей и иная конфиденциальная информация находятся в открытом виде и/или незащищенном виде при использовании Программы).

15.3. Пределы ответственности ООО «ГК «Иннотех».

ООО «ГК «Иннотех» не несет ответственность за нарушения правил обработки и конфиденциальности персональных данных и иной информации. Ответственность за указанные нарушения полностью возлагается на Лицензиата. Если в результате таких нарушений на стороне ООО «ГК «Иннотех» возникнут убытки, то Лицензиат их полностью возместит.

15.4. Возмещение убытков ООО «ГК «Иннотех». Лицензиат обязуется возместить ООО «ГК «Иннотех» убытки в размере причиненного и документально подтвержденного реального ущерба, в том числе в размере наложенного на ООО «ГК «Иннотех» административного и/или иного штрафа по факту неисполнения или ненадлежащего исполнения Лицензиатом обязанностей по Соглашению. В случае нарушения правил обработки и конфиденциальности Персональных данных Конечных пользователей, которые возникли в связи с нарушениями Лицензиата, он обязуется возместить ООО «ГК «Иннотех» убытки, причиненные по его вине, в том числе:

штрафы государственных органов,

претензии/издержки/выплаты Конечным пользователям в результате инцидентов с персональными данными Пользователей), которые были допущены Лицензиатом в случае, когда ООО «ГК «Иннотех» и Лицензиат являлись совместными операторами персональных данных.

16. Заключительные положения.

16.1. Порядок заключения. Настоящее соглашение является договором присоединения по смыслу ст. 428 ГК РФ. Лицензиат присоединяется к нему в момент приобретения лицензии путем подписания согласия на присоединение к Соглашению.

16.2. Вступление в силу. Соглашение вступает в силу с момента его подписания обеими Сторонами и действует до момента исполнения всех обязательств по лицензионному договору и Соглашению.

16.3. Претензионный порядок. При возникновении споров по настоящему Договору обязательным является предъявление претензии, срок рассмотрения которой устанавливается в 14 календарных дней с даты ее получения стороной. Претензия и ответ на нее направляются по почте ценным письмом с описью вложения.

16.4. Подсудность. Споры и разногласия, вытекающие из Договора, подлежат рассмотрению в соответствии с законодательством Российской Федерации в Арбитражном суде г. Москвы.

16.5. Во всем остальном, не урегулированном положениями настоящего Соглашения, Стороны руководствуются положениями действующего законодательства РФ.

¹_{Под категорию «иные лица» могут попадать (1) физические лица, выполняющие для Лицензиата работы/оказывающие Лицензиату услуги на основании договоров; (2) работники аффилированных с Лицензиатом лиц, (3) представители контрагентов Лицензиата; (4) любые физические лица, чьи данные ООО «ГК «Иннотех» получает от Субицензиата и/или от Пользователей, которые используют Программу в связи с наличием лицензии}

²_{В случае если фактические действия по удалению и уничтожению фактически осуществляются ООО «ГК «Иннотех» в процессе техни}