GDPR соглашения платформы
Контролёр
Зарегистрированный пользователь, как определено в Условиях использования сайта MyOwnConference, к которому прикреплен данный документ.
Процессор
Владелец сайта, как определено в Условиях использования сайта MyOwnConference, к которому прикреплен данный документ.
Соглашение
Соглашение о доверии обработки персональных данных, регулируемое настоящим документом. Другие термины с заглавной буквы имеют значения, указанные в Условиях использования сайта MyOwnConference, к которому прикреплен данный документ.
§1
1.1. Контролёр заявляет, что он контролирует персональные данные Гостей, состоящие из данных, указанных в Приложении А ниже (именуемые "Персональные данные").
1.2. Стороны подтверждают, что они заключили Соглашение об использовании сайта (именуемое "Соглашение о сотрудничестве"). Выполнение Соглашения о сотрудничестве Процессором требует обработки Персональных данных, управляемых Контролёром.
1.3. В рамках настоящего Соглашения Контролёр доверяет Процессору обработку Персональных данных в соответствии с Общим регламентом защиты данных (GDPR) в пределах, указанных в Приложении А ниже, и строго для выполнения Соглашения о сотрудничестве.
1.4. Процессор подтверждает осведомленность о GDPR и обеспечивает соблюдение его положений, гарантируя внедрение соответствующих технических и организационных мер для выполнения требований GDPR и защиты прав физических лиц.
1.5. Процессор уполномочен выполнять операции по обработке Персональных данных, указанные в Приложении Б ниже.
1.6. Процессор не будет использовать услуги других процессоров без предварительного детализированного или общего письменного согласия Контролёра. В случае общего письменного согласия Процессор уведомит Контролёра о любых предполагаемых изменениях в отношении других процессоров не позднее, чем за 21 день до начала обработки новым процессором. Отсутствие явного решения Контролёра к этой дате означает отсутствие согласия Контролёра.
1.7. С согласия Контролёра, как указано в пункте 6 выше, Процессор может использовать услуги другого процессора при условии, что соглашение о доверии обработки Персональных данных заключено на условиях, не менее ограничительных, чем настоящее Соглашение и положения GDPR.
1.8. Если Процессор использует услуги другого процессора для выполнения определённых операций по обработке от имени Контролёра, этот другой процессор должен защищать данные таким же образом, как требует настоящее Соглашение. Если другой процессор не выполняет свои обязательства по защите данных, Процессор берет на себя полную ответственность за соблюдение этим процессором настоящего Соглашения.
1.9. Процессор гарантирует эффективное выполнение прав Контролёра, указанных в настоящем Соглашении, положениях GDPR и применимых законах ЕС, государств-членов и Польши.
1.10. Процессор информирует Контролёра о том, что другие процессоры обрабатывают персональные данные Гостей, доверенные Контролёром. Контролёр соглашается с этим.
1.11. Европейская комиссия и Соединенные Штаты достигли соглашения о новой Трансатлантической рамке конфиденциальности данных для облегчения потоков данных и решения вопроса Schrems II от июля 2020 года. Для получения дополнительной информации посетите Пресс-центр Европейской комиссии.
1.12. Контролёр несет полную ответственность за:
1.12.1. Выполнение всех обязательств, указанных в законах о защите персональных данных, применимых к Контролёру, в частности в отношении лиц, чьи данные обрабатываются Процессором.
1.12.2. Выбор объема обрабатываемых персональных данных и определение цели и средств обработки.
1.12.3. Несение всех последствий невыполнения вышеуказанных обязательств, включая регрессную ответственность перед Процессором.
§2
2.1. Процессор гарантирует не обрабатывать Персональные данные для целей, выходящих за рамки настоящего Соглашения, за исключением пункта 4(1) ниже.
2.2. Процессор будет обрабатывать Персональные данные и оказывать помощь в соответствии с общими положениями законов о защите персональных данных, включая GDPR, другие законы ЕС и польские законы.
2.3. Процессор будет придерживаться следующих принципов:
2.3.1. Обрабатывать Персональные данные исключительно по документированному запросу Контролёра, включая передачи в другие государства или международные организации, если это не требуется законами ЕС или государства-члена, в этом случае Процессор уведомит Контролёра не позднее чем за 21 день, если закон не запрещает предоставление такой информации по причинам общественного интереса.
2.3.2. Обеспечить, чтобы уполномоченный персонал сохранял конфиденциальность или подлежал статутным обязательствам конфиденциальности.
2.3.3. Внедрить все меры, требуемые согласно статьям 30, 32, 35 и 36 GDPR, информируя Контролёра ежедневно и предоставляя начальные оценки до начала обработки Персональных данных.
2.3.4. Соблюдать условия обслуживания других процессоров, указанных в пунктах 1(6-9).
2.3.5. Обеспечить соответствующие технические и организационные меры, позволяющие Контролёру отвечать на запросы субъектов данных в отношении их прав по GDPR.
2.3.6. Обеспечить соблюдение обязательств по статьям 30-36 GDPR, исходя из природы обработки и доступной информации.
2.3.7. Передавать все запросы и сообщения от субъектов данных Контролёру в течение 12 часов в электронном виде и в течение 3 дней по почте.
2.3.8. Быстро реагировать на запросы Контролёра, касающиеся настоящего Соглашения, предоставляя доказательства в течение 3 дней.
2.3.9. Прекратить обработку Персональных данных и либо удалить, либо вернуть все данные после прекращения Соглашения или по запросу Контролёра, если законы ЕС или государства-члена не требуют сохранения данных.
2.3.10. Предоставлять всю необходимую информацию для демонстрации соответствия статье 28 GDPR и позволять аудит Контролёра или уполномоченного аудитора.
2.4. Процессор будет:
2.4.1. Следовать инструкциям Контролёра относительно объема, цели и средств обработки Персональных данных.
2.4.2. Внедрять полные меры защиты для обрабатываемых Персональных данных, обеспечивая защиту от несанкционированного доступа, повреждения или уничтожения.
2.4.3. Допускать только уполномоченный персонал к обработке данных на ИТ-системах и устройствах.
2.4.4. Вести учет персонала, вовлеченного в обработку Персональных данных.
2.5. Процессор незамедлительно уведомит Контролёра о любых нарушениях защиты Персональных данных в электронном виде в течение 12 часов. Уведомление о нарушении будет включать:
2.5.1. Описание нарушения, включая категории данных, которые пострадали, и приблизительное количество субъектов данных и записей.
2.5.2. Контактную информацию ответственного за защиту данных или соответствующего контактного лица.
2.5.3. Возможные последствия нарушения.
2.5.4. Меры, принятые или предложенные для устранения нарушения и смягчения его последствий.
2.6. Процессор будет документировать все обстоятельства и собирать доказательства для помощи Контролёру в расследовании нарушения, включая природу, масштаб, последствия, время, ответственные стороны и пострадавших лиц. Процессор будет вести учет инцидентов, детализируя каждое нарушение, его последствия и контрмеры.
§3
3.1. Процессор устранит недостатки, выявленные в ходе проверок, аудитов и инспекций, в срок, указанный Контролёром, но не позднее чем через 7 дней после уведомления.
3.2. Процессор предоставит всю необходимую информацию Контролёру для демонстрации соблюдения правовых обязательств за счет Процессора.
§4
4.1. Процессор несет полную ответственность перед Контролёром за несоблюдение обязательств по защите данных, включая обязательства любых субпроцессоров. Эта ответственность включает несанкционированное раскрытие или использование Персональных данных.
4.2. Процессор незамедлительно уведомит Контролёра о любых процедурах,
решениях или запланированных проверках, связанных с обработкой Персональных данных, в течение 3 дней после их возникновения.
4.3. Процессор будет документировать деятельность по обработке Персональных данных и соответствие настоящему Соглашению, GDPR и применимым законам. Документация будет предоставляться Контролёру по запросу в течение 3 дней.
§5
5.1. Процессор будет сохранять конфиденциальность всей информации, данных, материалов, документов и Персональных данных, полученных от Контролёра.
5.2. Процессор не будет использовать, раскрывать или предоставлять конфиденциальные данные без письменного согласия Контролёра, за исключением случаев, предусмотренных законом или настоящим Соглашением.
5.3. Обе стороны обеспечат, чтобы методы связи, используемые для обработки конфиденциальных данных, обеспечивали адекватную защиту от несанкционированного доступа.
§6
6.1. Настоящее Соглашение действительно на период, необходимый для выполнения Соглашения о сотрудничестве, и прекращает своё действие после его расторжения. В любом случае настоящее Соглашение остаётся в силе до достижения цели обработки данных, указанной в §1(3).
§7
7.1. Настоящее Соглашение является неотъемлемой частью Соглашения о сотрудничестве.
7.2. Вопросы, не предусмотренные настоящим Соглашением, регулируются применимым законодательством Польши, включая GDPR.
Приложение А: Объем персональных данных гостей
1. Электронная почта;
2. Адрес вебсайта докладчика;
3. Никнейм;
4. Пароль;
5. Имя и фамилия;
6. Номер телефона;
7. Страна;
8. Должность и название компании;
9. Часовой пояс;
10. Фотография (аватар);
11. Информационная заметка;
12. IP-адрес;
13. Операционная система;
14. Название и версия браузера;
15. Тип устройства;
16. Время входа и выхода из встречи;
17. Роль участника;
18. Активность вкладки браузера;
19. Установление соединения;
20. Резюме соединения;
21. Проблемы с соединением;
22. Ответы на запросы;
23. Действия, подтверждающие участие во встрече или его отсутствие;
24. Начало и конец трансляции;
25. Начало и конец воспроизведения видео;
26. Изменение положения воспроизведения;
27. Конец воспроизведения видео;
28. Начало показа слайдов;
29. Смена слайда;
30. Конец показа слайдов;
31. Начало просмотра файла.
Приложение Б: Операции по обработке персональных данных
1. Сбор через Интернет;
2. Хранение;
3. Электронная передача Контролёру;
4. Анализ и устранение дублирования.
(Последнее редактирование: 13 июня 2024. Редакция: 3.12)
