MyOwnConference
ВойтиПопробовать
GDPR

Соглашение об обработке данных GDPR | MyOwnConference

Соответствие GDPR при обработке персональных данных в ЕС

Last edited: June 13, 2024 • Revision 3.12

Контролёр

Зарегистрированный Пользователь, определённый в Условиях использования веб-сайта MyOwnConference, приложением к которым является данный документ.

Обработчик

Владелец Веб-сайта, определённый в Условиях использования веб-сайта MyOwnConference, приложением к которым является данный документ.

Соглашение

Соглашение о поручении обработки персональных данных, регулируемое настоящим документом. Другие термины с заглавной буквы имеют значения, определённые в Условиях использования веб-сайта MyOwnConference, приложением к которым является данный документ.

§1

1.1. Контролёр заявляет, что он управляет персональными данными Гостей, включающими данные, указанные в Приложении A ниже (далее «Персональные данные»).

1.2. Стороны подтверждают, что между ними заключено Соглашение об использовании Веб-сайта (далее «Соглашение о сотрудничестве»). Исполнение Обработчиком Соглашения о сотрудничестве требует обработки Персональных данных, управляемых Контролёром.

1.3. В рамках настоящего Соглашения Контролёр поручает Обработчику обработку Персональных данных в соответствии с Общим регламентом защиты данных (GDPR), в объёме, указанном в Приложении A ниже, и исключительно для выполнения Соглашения о сотрудничестве.

1.4. Обработчик подтверждает осведомлённость о GDPR и обеспечивает соблюдение его положений, гарантируя внедрение надлежащих технических и организационных мер для выполнения требований GDPR и защиты прав физических лиц.

1.5. Обработчик уполномочен выполнять операции обработки Персональных данных, указанные в Приложении B ниже.

1.6. Обработчик не будет привлекать других обработчиков без предварительного детального или общего письменного согласия Контролёра. В случае общего письменного согласия Обработчик проинформирует Контролёра о любых предполагаемых изменениях в отношении других обработчиков не менее чем за 21 день до начала обработки новым обработчиком. Если Контролёр не примет явного решения в течение указанного периода, это означает отсутствие согласия Контролёра.

1.7. С согласия Контролёра, как указано в пункте 1.6 выше, Обработчик может привлечь другого обработчика при условии, что соглашение о поручении обработки Персональных данных заключено на условиях, не менее строгих, чем условия настоящего Соглашения и положения GDPR.

1.8. Если Обработчик привлекает другого обработчика для выполнения определённых операций обработки от имени Контролёра, этот обработчик обязан защищать данные таким же образом, как того требует настоящее Соглашение. Если другой обработчик не выполнит свои обязательства по защите данных, Обработчик несёт полную ответственность за соблюдение другим обработчиком условий настоящего Соглашения.

1.9. Обработчик гарантирует эффективное выполнение прав Контролёра, указанных в настоящем Соглашении, положениях GDPR и применимых законах ЕС, государств-членов и Польши.

1.10. Обработчик информирует Контролёра о том, что другие обработчики обрабатывают персональные данные Гостей, переданные Контролёром. Контролёр даёт согласие на такую организацию работы.

1.11. Европейская комиссия и Соединённые Штаты договорились о новой Трансатлантической рамочной программе защиты данных для облегчения потоков данных и решения вопросов, связанных с решением Schrems II от июля 2020 года. Для получения более подробной информации посетите European Commission Press Corner.

1.12. Контролёр несёт исключительную ответственность за:

1.12.1. Выполнение всех обязательств, определённых законодательством о защите персональных данных, применимым к Контролёру, в особенности по отношению к лицам, данные которых обрабатываются Обработчиком.

1.12.2. Выбор объёма обрабатываемых персональных данных и определение целей и средств обработки.

1.12.3. Несение всех последствий невыполнения вышеуказанных обязательств, включая регрессную ответственность перед Обработчиком.

§2

2.1. Обработчик гарантирует, что не будет обрабатывать Персональные данные в целях, выходящих за рамки настоящего Соглашения, с учётом пункта 4.1 ниже.

2.2. Обработчик будет обрабатывать Персональные данные и оказывать содействие в соответствии с общими положениями законодательства о защите персональных данных, включая GDPR, другие законы ЕС и законы Польши.

2.3. Обработчик будет придерживаться следующих принципов:

2.3.1. Обрабатывать Персональные данные исключительно на основании документально оформленных указаний Контролёра, включая передачу в другие государства или международные организации, за исключением случаев, когда это требуется законодательством ЕС или государств-членов. В последнем случае Обработчик проинформирует Контролёра не менее чем за 21 день, если это не запрещено законом по соображениям публичного интереса.

2.3.2. Обеспечивать сохранение конфиденциальности уполномоченным персоналом или применение к нему установленных законом обязательств о конфиденциальности.

2.3.3. Внедрять все меры, предусмотренные статьями 30, 32, 35 и 36 GDPR, информируя Контролёра ежедневно и представляя предварительные оценки до начала обработки Персональных данных.

2.3.4. Соблюдать условия обслуживания для других обработчиков, указанные в пунктах 1.6 - 1.9.

2.3.5. Обеспечивать надлежащие технические и организационные меры, позволяющие Контролёру отвечать на запросы субъектов данных относительно их прав по GDPR.

2.3.6. Обеспечивать соблюдение обязательств по статьям 30-36 GDPR с учётом характера обработки и имеющейся информации.

2.3.7. Направлять все запросы и обращения субъектов данных Контролёру в течение 12 часов в электронном виде и в течение 3 дней по почте.

2.3.8. Оперативно отвечать на запросы Контролёра, связанные с настоящим Соглашением, предоставляя доказательства в течение 3 дней.

2.3.9. Прекратить обработку Персональных данных и удалить или вернуть все данные по окончании действия Соглашения или по запросу Контролёра, если только законодательство ЕС или государств-членов не требует сохранения данных.

2.3.10. Предоставлять всю необходимую информацию для подтверждения соблюдения статьи 28 GDPR и обеспечивать возможность проведения аудитов Контролёром или уполномоченным аудитором.

2.4. Обработчик обязуется:

2.4.1. Следовать указаниям Контролёра относительно объёма, целей и средств обработки Персональных данных.

2.4.2. Внедрять полный комплекс мер защиты обрабатываемых Персональных данных от несанкционированного доступа, повреждения или уничтожения.

2.4.3. Допускать к работе с ИТ-системами и устройствами, задействованными в обработке данных, только уполномоченный персонал.

2.4.4. Вести учёт персонала, участвующего в обработке Персональных данных.

2.5. Обработчик незамедлительно информирует Контролёра о любых нарушениях защиты Персональных данных в электронном виде в течение 12 часов. Уведомление о нарушении должно содержать:

2.5.1. Описание нарушения, включая затронутые категории данных и приблизительное количество субъектов данных и записей.

2.5.2. Контактную информацию ответственного по защите данных или соответствующего контактного лица.

2.5.3. Возможные последствия нарушения.

2.5.4. Меры, принятые или предложенные для устранения нарушения и минимизации его последствий.

2.6. Обработчик документирует все обстоятельства и собирает доказательства для помощи Контролёру в расследовании нарушения, включая его характер, масштаб, последствия, время, ответственных лиц и пострадавших. Обработчик ведёт журнал инцидентов с описанием каждого нарушения, его последствий и принятых мер.

§3

3.1. Обработчик устраняет недостатки, выявленные в ходе проверок, аудитов и инспекций, в срок, установленный Контролёром, но не позднее 7 дней с момента уведомления.

3.2. Обработчик предоставляет Контролёру всю необходимую информацию для подтверждения соблюдения правовых обязательств за счёт Обработчика.

§4

4.1. Обработчик несёт полную ответственность перед Контролёром за несоблюдение обязательств по защите данных, включая обязательства суб-обработчиков. Эта ответственность распространяется на несанкционированное раскрытие или использование Персональных данных.

4.2. Обработчик незамедлительно информирует Контролёра о любых разбирательствах, решениях или планируемых проверках, связанных с обработкой Персональных данных, в течение 3 дней с момента их возникновения.

4.3. Обработчик документирует деятельность по обработке Персональных данных и соблюдение настоящего Соглашения, GDPR и применимых законов. Документация предоставляется Контролёру по запросу в течение 3 дней.

§5

5.1. Обработчик сохраняет конфиденциальность всей информации, данных, материалов, документов и Персональных данных, полученных от Контролёра.

5.2. Обработчик не использует, не раскрывает и не предоставляет доступ к конфиденциальным данным без письменного согласия Контролёра, за исключением случаев, предусмотренных законом или настоящим Соглашением.

5.3. Обе стороны обеспечивают, чтобы используемые для обработки конфиденциальных данных способы связи обладали надлежащей защитой от несанкционированного доступа.

§6

6.1. Настоящее Соглашение действует в течение срока, необходимого для выполнения Соглашения о сотрудничестве, и прекращает действие по его окончании. В любом случае настоящее Соглашение остаётся в силе до достижения цели обработки данных, указанной в пункте 1.3.

§7

7.1. Настоящее Соглашение является неотъемлемой частью Соглашения о сотрудничестве.

7.2. Вопросы, не урегулированные настоящим Соглашением, регулируются применимым законодательством Польши, включая GDPR.

Приложение A. Перечень персональных данных гостей

  1. Электронная почта
  2. Адрес веб-сайта ведущего
  3. Никнейм
  4. Пароль
  5. Имя и фамилия
  6. Номер телефона
  7. Страна
  8. Должность и название компании
  9. Часовой пояс
  10. Фотография (аватар)
  11. Информационная заметка
  12. IP-адрес
  13. Операционная система
  14. Название и версия браузера
  15. Тип устройства
  16. Время входа и выхода из совещания
  17. Роль участника
  18. Активность вкладки браузера
  19. Установление соединения
  20. Сводка по соединению
  21. Проблемы с подключением
  22. Ответы на запросы
  23. Действие, подтверждающее участие или отсутствие на совещании
  24. Начало и окончание трансляции
  25. Начало воспроизведения видео
  26. Остановка воспроизведения видео
  27. Изменение позиции воспроизведения
  28. Окончание воспроизведения видео
  29. Начало показа слайдов
  30. Смена слайда
  31. Окончание показа слайдов
  32. Запуск просмотра файлов

Приложение B. Операции обработки персональных данных

  1. Сбор через интернет
  2. Хранение
  3. Электронная передача Контролёру
  4. Анализ и дедупликация

Ваши данные в безопасности

Проводите вебинары на платформе, которая уважает конфиденциальность

Инфраструктура, соответствующая GDPR, зашифрованные соединения и полная прозрачность данных

Создать бесплатный аккаунтВсе возможности

Серверы в ЕС • Соответствие GDPR • Без банковской карты