Поручение на обработку
персональных данных

1.1. Предмет Поручения. В целях исполнения обязательств по Соглашению Пользователь поручает, а Администрация принимает на себя обязательства осуществлять обработку персональных данных третьих лиц, собираемых или иным образом обрабатываемых посредством использования функциональных возможностей Платформы в следующем объеме:


1.2. Ограничение обработки данных. Пользователь самостоятельно оценивает правомерность осуществления обработки персональных данных на Платформе, равно как и возможность давать поручение Администрации на обработку таких данных. Пользователь принимает и признает, что:
1) Администрация не осуществляет обработку биометрических, генетических и/или специальных категорий персональных данных;
2) функциональная возможность размещения Контента на Проектах не предназначена для публикации изображений, содержащих персональные данные, включая фотографии физических лиц и скан-копии документов.

1.3. Способы обработки. Администрация осуществляет обработку персональных данных следующими способами: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Обработка персональных данных может производиться Администрацией с использованием средств автоматизации и без использования таких средств.

2.1. Организация обработки данных на Платформе. Пользователь, являясь оператором, самостоятельно организует обработку персональных данных физических лиц на Платформе. Пользователь определяет цели и основания обработки персональных данных, их состав, перечень совершаемых действий и операций.

2.2. Обеспечение требований законодательства. При обработке персональных данных на Проекте Пользователь обязан самостоятельно обеспечивать соблюдение требований законодательства Республики Беларусь. В частности, Пользователь без участия Администрации:
1) устанавливает порядок сбора согласий на обработку персональных данных на Проекте, включая случаи использования форм приема данных и/или сервисов аналитики;
2) публикует на Проекте документ, определяющий порядок обработки персональных данных;
3) назначает ответственных лиц и разрабатывает пакет внутренних документов, регулирующих обработку данных;
4) разъясняет физическим лицам их права, связанные с обработкой персональных данных, и предоставляет информацию о такой обработке.

2.3. Наличие правового основания. Осуществляя обработку персональных данных на Платформе, Пользователь заверяет и гарантирует, что он обладает согласиями субъектов или иными законными основаниями для обработки данных и их передачи Администрации по Поручению.

По запросу Администрации, направленному на электронную почту Пользователя, указанную в Аккаунте, Пользователь обязуется предоставить документы, подтверждающие наличие правовых оснований для обработки, в течение 24 часов с момента получения запроса.

2.4. Трансграничная передача. При использовании функциональных возможностей Платформы может происходить трансграничная передача персональных данных третьих лиц, в частности, при:
1) смене страны профиля Пользователя;
2) предоставлении доступа к Проекту Пользователю, страной профиля которого является любая страна, кроме Республики Беларусь;
3) передаче проекта в Аккаунт Пользователя, страной профиля которого является любая страна, кроме Республики Беларусь.

Пользователь обязуется обеспечить наличие правового основания для трансграничной передачи и обеспечить соответствие такой передачи законодательству Республики Беларусь.

3.1. Обработка уполномоченными лицами. Администрация вправе исполнять Поручение как самостоятельно, так и привлечением третьих лиц, оставаясь ответственной перед Пользователем за надлежащее исполнение обязательств. Привлечение третьих лиц может осуществляться Администрацией без согласования с Пользователем.

Администрация осуществляет передачу данных ООО «Суппорт чейн» для обеспечения хранение Проектов на серверах на территории Республики Беларусь.

Также между Администрацией и АО «Тильда Паблишинг» заключено соглашение, обеспечивающие законность передачи персональных данных на основании поручений АО «Селектел» и ООО «Яндекс.Облако» для сбора и обработки персональных данных на серверах, а также верификации запросов при регистрации и авторизации.

3.2. Передача данных без поручения. Администрация вправе передать персональные данные третьим лицам в случае, если такая передача необходима для исполнения обязательств, предусмотренных Соглашением, предусмотрена международным или национальным законодательством или происходит в рамках уступки, перевода долга и/или в порядке правопреемства.

4.1. Обработка данных в Сервисах третьих лиц. При использовании Платформы Пользователю могут предлагаться к подключению Сервисы третьих лиц, осуществляющие сбор или иную обработку персональных данных, в том числе, сервисы приема данных, платежные системы и/или сервисы доставки.

Обработка данных Сервисами третьих лиц осуществляется их владельцами, действующими независимо от Администрации и не выступающими от имени и/или по поручению Администрации. Администрация не несет ответственности за обработку персональных данных владельцами Сервисов третьих лиц.

4.2. Обеспечение законности обработки. Пользователь обязуется самостоятельно обеспечить законность обработки персональных данных при подключении Сервисов третьих лиц, в том числе, заключить отдельные поручения на обработку с их владельцами.

5.1. Применяемые меры. Администрация обязуется соблюдать конфиденциальность в отношении персональных данных и обеспечивать их безопасность в соответствии с законодательством Республики Беларусь, включая, но не ограничиваясь:
1) назначения лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
2) установления порядка доступа к персональным данным;
3) ознакомления работников Администрации с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных;
4) осуществления технической и криптографической защиты персональных данных в соответствии с классификацией информационных ресурсов;
5) применения технологий резервного копирования;
6) внедрения систем двухфакторной аутентификации.

5.2. Предоставление информации Пользователю. По запросу Пользователя в течение срока действия Поручения Администрация обязана предоставлять документы и иную информацию, подтверждающие принятие мер и их соблюдение в целях исполнения Поручения. При этом такие запросы могут направляться Пользователем не чаще 1 раза в 3 месяца.

5.3. Нарушение систем защиты. Администрация обязана уведомить Пользователя в случае установления факта нарушения систем защиты персональных данных, если такое нарушение привело к:
1) незаконному распространению, предоставлению персональных данных; либо
2) изменению, блокированию, удалению персональных данных без возможности восстановления доступа.

Уведомление направляется в течение 48 часов с даты обнаружения нарушения. В уведомлении Администрация должна сообщить Пользователю о дате и времени нарушения, предоставить его описание, примерное количество лиц, затронутых нарушением, сообщить о вероятных неблагоприятных последствиях, а также мерах, принятых или предлагаемых для устранения нарушения.

6.1. Обеспечение прав субъектов. Пользователь обязуется обрабатывать персональные данные на Платформе не дольше, чем этого требуют цели обработки. В случае отзыва согласия на обработку персональных данных либо прекращения действия оснований, допускающих такую обработку, Пользователь должен самостоятельно обеспечить удаление либо блокирование персональных данных.

6.2. Порядок удаления персональных данных. При получении отдельного запроса Пользователя Администрация обязуется удалить полученные от Пользователя персональные данные третьих лиц либо обеспечить их блокирование в срок, не превышающий 15 дней, если иное не установлено законодательством Республики Беларусь.

Администрация также удаляет персональные данные в случае окончания срока их хранения, установленного на Платформе либо определенного Пользователем самостоятельно. В частности, при использовании на Проекте форм приема данных срок хранения данных устанавливается посредством соответствующих настроек Проекта.

6.3. Блокировки и ограничения на Платформе. В случае нарушения или наличия обоснованных подозрений в нарушении Пользователем требований Соглашения и/или положений применимого законодательства, Администрация имеет право заблокировать аккаунт Пользователя, а также принять иные меры, предусмотренные условиями Соглашения.

Пользователь понимает и признает, что в случае принятия Администрацией мер административного реагирования персональные данные, обрабатываемые по Поручению, могут быть удалены без возможности последующего восстановления.

7.1. Ответственность Администрации. Администрация несет ответственность за исполнение Поручения перед Пользователем. При этом ответственность Администрации не может превышать сумму стоимости Тарифа, оплаченного Пользователем и действующего в период возникновения событий, являющихся основанием для возникновения имущественной ответственности.

Администрация не несет ответственности за действия Пользователя при обработке персональных данных на Платформе. Любые претензии, требования или жалобы третьих лиц, связанные с обработкой их персональных данных, подлежат разрешению непосредственно Пользователем без участия Администрации.

7.2. Ответственность Пользователя и возмещение потерь. Пользователь, являясь оператором по смыслу законодательства Республики Беларусь, самостоятельно несет ответственность перед субъектами персональных данных за законность обработки персональных данных.

В случае, если в отношении Администрации будет возбуждено судебное и/или административное дело, предъявлен судебный иск либо заявлена претензия от любого лица вследствие нарушения Пользователем порядка обработки персональных данных, Пользователь обязан возместить Администрации все убытки, включая разумные юридические расходы.