1. Главная
  2. Политики сайта
  3. Поручение на обработку персональных данных

Поручение на обработку персональных данных

1. Настоящее Поручение на обработку персональных данных (далее — Поручение) является неотъемлемой частью Договора.

2. Термины и определения

2.1. Для целей настоящего Поручения применять термины в значении, указанном ниже:
2.1.1. Оператор персональных данных —Лицензиат;
2.1.2. Обработчик — Общество с ограниченной ответственностью «Манго Телеком», ИНН 7 709 501 144 ОГРН 1 037 739 829 027 зарегистрировано по юридическому 117 420, г. Москва, Профсоюзная ул., д. 57, ком. 84;
2.1.3. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.1.4. В Поручении могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Договором.

3. Предмет поручения

3.1. Оператор поручает, а Обработчик принимает на себя обязательство обрабатывать персональные данные, полученные в ходе исполнения принятых на себя обязательств по Договору.
3.2. Основные положения:
3.2.1. Цели обработки персональных данных:
  • Использование функциональных возможностей программного продукта, доступ к которому предоставляется в едином интерфейсе личного кабинета Обработчика.
3.2.2. Перечень действий по обработке персональных данных в рамках Поручения:
  • сбор, запись, систематизация, накопление, хранение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка осуществляется посредством размещения на арендуемых мощностях в дата-центрах на территории Российской Федерации.
3.2.3. Перечень персональных данных:
  • фамилия, имя, отчество (при наличии);
  • номер телефона;
  • электронная почта;
  • содержание сообщения (в т.ч. медиа-файлы);
  • данные метрических программ (IP-адрес, cookies).
3.2.4. Срок действия Поручения:
  • Весь период использования Оператором программного продукта в соответствии с Договором, включая период технологических и иных перерывов при использовании программного продукта, за исключением отзыва согласия на обработку персональных данных субъектом персональных данных.

4. Заверения Оператора об обстоятельствах

4.1. Оператор гарантирует Обработчику наличие всех необходимых согласий (в том числе согласием субъектов персональных данных на передачу Персональных данных Обработчику) субъектов персональных данных на обработку персональных данных, указанных в пп. 3.2.3 настоящего Поручения способами, указанными в п. 3.2.3 настоящего Поручения.
4.2. Оператор гарантирует, что любое лицо, использующее функциональности Программы, действует от имени Оператора и в соответствии с его инструкциями.

5. Обязанности обработчика

5.1. Соблюдать конфиденциальность и обеспечить безопасность персональных данных, в том числе путем выполнения мер, предусмотренных статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
5.3. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», в соответствии со статьей 18.1 указанного Федерального закона, а именно назначить ответственного за организацию обработки персональных данных; издать документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных в соответствии с п. 2 ч. 1 ст. 18.1 Закона; осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Обработчика в отношении обработки персональных данных, локальным актам Обработчика; проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, а также оценивать соотношение указанного вреда и принимаемых Обработчиком мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом; ознакомить работников Обработчика, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Обработчика в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) провести обучение указанных работников.

6. Порядок взаимодействия сторон

6.1. В течение всего срока действия данного Поручения Оператор вправе запросить, а Обработчик обязан предоставить в течение 10 рабочих дней с момента получения запроса от Оператора информацию (включая документы), подтверждающую принятие мер и соблюдение в целях исполнения поручения Обработчиком требований, установленных данным Поручением и законодательством Российской Федерации.
6.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомить Оператора:
  • в течение двенадцати часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента;
  • в течение сорока восьми часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
6.3. В случае обращения к Обработчику субъекта персональных данных с запросом, основанным на ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Обработчик информирует об этом Доверителя и действует в соответствии с его инструкциями.

7. Заключительные положения

7.1. Настоящее Поручение регулируется и подлежит толкованию в соответствии с правом Российской Федерации.
7.2. Все споры, которые могут возникнуть между Сторонами в ходе исполнения Поручения, подлежат решению путем переговоров.
7.3. Обработчик вправе осуществлять передачу персональных данных третьим лицам в пределах исполнения цели настоящего Поручения.
7.4. Оператор согласно ч. 5 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» несет ответственность перед субъектами персональных данных, указанных в п. 2 настоящего Поручения, за действия Обработчика в процессе обработки персональных данных по поручению Оператора. Обработчик несет ответственность перед Оператором.
7.5. Настоящее Поручение является неотъемлемой частью Договора. Во всем остальном, что не предусмотрено настоящим Поручением, применяются положения Договора.
7.6. Настоящее Поручение может быть отозвано Оператором при предоставлении Обработчику заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.