Условия обработки персональных данных /
Data Protection Clauses
Условия обработки персональных данных /
Data Protection Clauses
Применимость
Настоящие Условия действуют в случае прямой ссылки на их применимость в заключенных с 15.10.2024 договорах оказания услуг и соглашениях о конфиденциальности, в которых Фирма Б1 выступает исполнителем или принимающей стороной соответственно.
Определения
Все употребляемые с заглавной буквы термины используются в значениях, которые придаются им в договоре оказания услуг или соглашении о конфиденциальности соответственно. Термины «Исполнитель» и «Заказчик» означают лиц, указанных в качестве таковых в договоре оказания услуг, в котором сделана ссылка на настоящие Условия. Для целей применения настоящих Условий:
Роли
Каждая из сторон является самостоятельным оператором персональных данных в отношении персональных данных, полученных от другой стороны. Передача персональных данных не рассматривается сторонами как поручение обработки персональных данных, если иное прямо не предусмотрено соответствующим Приложением к Договору.
Безопасность и конфиденциальность
Каждая из сторон обеспечивает конфиденциальность полученных от другой стороны в рамках Договора персональных данных, соблюдение требований к обработке персональных данных, и обязуется принимать все необходимые правовые, организационные и технические меры защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с такими данными – или обеспечивать их принятие.
Цели обработки
Стороны вправе обрабатывать полученные от другой Стороны Персональные данные для достижения конкретных, заранее определенных и законных целей, актуальных для соответствующей Стороны. В рамках оказания Услуг Заказчику, а в случае применимости настоящих Условий к соглашению о конфиденциальности – для достижения Разрешенной цели, Исполнитель будет обрабатывать Персональные данные для реализации своих прав и исполнения своих обязательств по договору или соглашению, а также в других целях, с полным перечнем которых можно ознакомиться в Политике оператора в отношении обработки персональных данных
Услуги внутренней поддержки
Заказчик, принимая во внимание, что оказание Исполнителем Услуг невозможно без получения им Услуг внутренней поддержки, согласен, что Исполнитель может привлекать к обработке персональных данных Фирмы Б1, субподрядчиков Исполнителя и Поставщиков услуг поддержки.
Заверения
Заказчик заверяет Исполнителя в том, что:
Оговорка об обмене информацией
Заказчик соглашается добросовестно сотрудничать с Исполнителем и оказывать Исполнителю необходимое разумное содействие при рассмотрении и урегулировании полученных Исполнителем от субъектов персональных данных, их представителей, уполномоченных органов по защите прав субъектов персональных данных запросов, претензий, требований, предписаний, касающихся обрабатываемых в рамках настоящего Договора персональных данных. В рамках такого сотрудничества Заказчик в течение 5 (пяти) рабочих дней с даты получения мотивированного запроса от Исполнителя обязуется предоставить Исполнителю документальное подтверждение наличия правовых оснований на передачу и последующую обработку Исполнителем переданных Заказчиком персональных данных. В случае непредоставления подтверждения наличия правовых оснований обработки в указанный срок Заказчик соглашается возместить Исполнителю в полном объеме реальный ущерб (включая разумные расходы на юридических консультантов), причиненный в результате любых претензий третьих лиц (включая субъектов персональных данных и любые государственные органы), возникших в результате или в связи с обработкой Исполнителем персональных данных, полученных от Заказчика.
APPLICABLE TO AGREEMENTS CONCLUDED AFTER 15.10.2024
Applicability
These Clauses are applicable if directly referenced in engagement agreements and non-disclosure agreements where B1 Firm is a service provider or the data recipient respectively concluded after 15.10.2024.
Definitions
Capitalized terms used but not otherwise defined herein shall have the same meanings given to them in the engagement agreement or the non-disclosure agreement respectively. The terms “Company” and “Client” shall mean the entities specified as such in the engagement agreement or non-disclosure agreement directly referencing these Clauses. For the purposes of applying these Clauses:
Roles
Each Party shall be a separate controller of Personal Data received from the other Party. The transfer of Personal Data shall not be deemed an instruction to process Personal Data on behalf of the controller unless explicitly stipulated as such by an Annex to the Agreement.
Security and Confidentiality
Each Party shall ensure confidentiality of Personal Data received from the other Party under the Agreement, comply with requirements for Personal Data processing, and shall implement all required legal, organizational and technical security measures for the purpose of protecting Personal Data from unauthorized or accidental access, destruction, alteration, blocking, copying or dissemination, as well as from any other unlawful action, or procure that such measures are implemented.
Purposes of Processing
Each Party may process Personal Data received from the other Party for specific, pre-defined and lawful purposes relevant to the respective Party. To provide Services, and in case of applicability to a non-disclosure agreement, in furtherance of the Permitted Purpose, the Company will process Personal Data for the purpose of exercising its rights and performing its obligations under an agreement or undertaking and for other purposes listed in the Privacy Policy
Internal Support Services
The Client acknowledges that the Services of the Company would be impossible without receiving Internal Support Services and agrees that the Company may involve B1 Firms, its subcontractors and Support Providers in the processing of Personal Data.
Warranties
The Client warrants to the Company that:
Co-operation Clause
The Client agrees to cooperate in good faith and reasonably assist the Company in consideration and settlement of any request, complaint, claim or enforcement notice from subjects of Personal Data, their authorized representatives or data protection authorities, where the subject of any such communication is the processing of Personal Data pursuant to the Agreement. To this end, the Client shall respond within 5 (five) business days to the Company’s substantiated request with documentary evidence confirming the existence of legal basis for transfer and subsequent processing of Personal Data transferred to the Company by the Client. Should the Client fail to provide the confirmation within the aforementioned term, the Client agrees to compensate the Company for any actual damages (including reasonable legal costs), incurred by the Company due to third party claims (including those made by subjects of Personal Data and any government bodies) arising out of or in connection with the processing of Personal Data received from the Client by the Company.