Общество с ограниченной ответственностью Организация дополнительного профессионального образования «ТАСК» (далее -ООО ОДПО «ТАСК»), именуемое в дальнейшем «Поверенный», в лице Генерального директора Денисова Станислава Михайловича, действующего на основании Устава, с другой стороны, а вместе именуемые «Стороны», заключили настоящий договор (далее по тексту – Договор)о нижеследующем:
1.1. Поверенный обязуется по поручению и от имени Доверителя в целях выполнения договора № об оказании платных образовательных услуг совершать действия по обработке персональных данных Доверителя.
1.2. Состав (перечень) персональных данных субъектов персональных данных, подлежащих обработке Поверенным, а также список лиц Поверенного, допущенных к обработке персональных данных субъектов персональных данных, представлен в приложении № 2 к Договору.
1.3. Поверенный с персональными данными Доверителя совершает следующий перечень действий: сбор, запись, систематизация, накопление, хранение, копирование, уточнение (обновление, изменение), извлечение, использование, блокирование, уничтожение (удаление).
1.4. Доверитель гарантирует:
1.4.1. Персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в п.1.1. настоящего Договора.
1.4.2. Имеется согласие субъектов персональных данных на их обработку.
1.4.3. Своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
1.5. Поверенный гарантирует:
1.5.1. Размещение персональных данных Доверителя на технических средствах Поверенного, размещенных по месту нахождения Поверенного, и в системе дистанционного обучения UCHI.PRO (далее — СДО) в соответствии с Положением о защите персональных данных, утвержденным в СДО (см. Приложение №1 к Договору).
1.5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, в том числе по настоящему Договору.
1.5.3. Обрабатываемые персональные данные уничтожаются с письменного разрешения Доверителя по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.5.4. Обеспечение условий обработки персональных данных, конфиденциальности и безопасности персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Поверенный обязан:
2.2.1. Лично исполнять данное ему поручение согласно представленному списку лиц (приложение № 2 к настоящему договору).
2.2.2. Соблюдать принципы и правила обработки персональных данных, предусмотренные Главой 2 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных».
2.2.3. Осуществлять обработку персональных данных в соответствии с целями, определенными Сторонами в п.1.1 настоящего договора.
2.2.4. Осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.2.5. Соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также соблюдать требования к защите обрабатываемых персональных данных, предусмотренные Главой 4, статьей 18.1 и 19 Федерального закона от 27.07.2006 г. N152-ФЗ «О персональных данных».
2.2.6. Представлять Доверителю по его требованию информацию о ходе исполнения поручения.
2.2.7. По исполнении поручения или при прекращении настоящего договора до его исполнения без промедления прекратить обработку персональных данных субъектов персональных данных.
2.2.8. Не передавать, не распространять, не предоставлять доступ к персональным данным субъектов персональных данных третьим лицам, кроме СДО.
2.2.9. Не удалять и не блокировать персональные данные субъектов персональных данных без получения соответствующего разрешения Доверителя.
- КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯ К ЗАЩИТЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Стороны, получившие доступ к персональным данным по настоящему договору, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
3.2. Стороны при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.3. Обеспечение безопасности персональных данных Поверенным достигается операционной системой с настроенной политикой безопасности и программными комплексами защиты, исключающими вирусные и сетевые атаки на СДО UCHI.PRO.
3.4. Список лиц Поверенного, допущенных к обработке персональных данных субъектов персональных данных в СДО, представлен в приложении № 2 к настоящему договору.
3.4. Режим конфиденциальности в отношении настоящего Договора действует в течение 3 лет с момента его прекращения.
4.1. В случае неисполнения или ненадлежащего исполнения своих обязательств по настоящему договору Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.
4.2. Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем.
4.3. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение своих обязательств по Договору, если оно произошло вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых обстоятельств, включая, но не ограничиваясь, наводнение, землетрясение, ураган, смерч, пожар и другие стихийные бедствия, военные действия и гражданские волнения, изменения законодательства РФ, препятствующие сторонам в исполнении своих обязательств по договору.
5.СРОК ДЕЙСТВИЯ, ИЗМЕНЕНИЕ И ДОСРОЧНОЕ РАСТОРЖЕНИЕ ДОГОВОРА
5.1.Настоящий Договор заключен на срок исполнения договора № Д03221 от 22.03.2018г.
5.2. Все изменения и дополнения к настоящему Договору действительны, если совершены в письменной форме и подписаны обеими Сторонами. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.
- Разрешение споров
6.1. Стороны будут стремиться к разрешению всех возможных споров и разногласий, которые могут возникнуть по Договору или в связи с ним, путем переговоров.
6.2. Споры, не урегулированные путем переговоров, передаются на рассмотрение суда в порядке, предусмотренном действующим законодательством РФ.
- Заключительные положения
7.1. Договор вступает в силу со дня его подписания Сторонами.
7.2. Договор составлен в двух экземплярах, по одному для каждой из Сторон.
- Реквизиты и подписи сторон
Приложение №1 к договору №__________________ от «____» ______________ 2018 г.
Положение о защите персональных данных в СДО UCHI.PRO
1. Общие положения
1.1. Настоящее Положение является официальным документом Администрации сайта, на котором оно размещено и определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами интернет-сайта (далее — Сайт) и его сервисов (далее — Пользователи).
1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях Сайта, регулируются настоящим Положением, иными официальными документами Администрации Сайта и действующим законодательством Российской Федерации.
1.3. Регистрируясь, отправляя сообщения, заявки, лиды, иные послания с помощью средств и форм связи на Сайте, Пользователь выражает свое согласие с условиями Положения. В случае несогласия Пользователя с условиями Положения использование Сайта и его сервисов должно быть немедленно прекращено.
Ответственность за это несет сам Пользователь.
1.4. Администрация Сайта не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения Администрацией Сайта обязательств перед Пользователем.
2. Условия и цели обработки персональных данных
2.1. Администрация Сайта осуществляет обработку персональных данных пользователя в целях исполнения своих обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта. В силу статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» отдельное согласие пользователя на обработку его персональных данных не требуется.
В силу п.п. 2 п. 2 статьи 22 указанного закона Администрация Сайта вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.
2.2. Цели обработки персональных данных включают в себя: получение Пользователем информации, рассылок, документов и материалов, в том числе рекламного характера, обработка заказов Пользователя, направленных на получение товаров и услуг, консультационную поддержку Пользователя.
3. Порядок ввода в действие и изменения Положения
3.1. Положение вступает в силу с момента его размещения на Сайте и действует бессрочно, до замены его новым Положением.
3.2. Действующая редакция Положения, являющимся публичным документом, доступна любому пользователю сети Интернет.
3.3. Администрация Сайта вправе вносить изменения в Положение. При внесении изменений в Положение уведомляет об этом пользователей путем размещения новой редакции на Сайте по постоянному адресу. Предыдущие редакции Положения при этом утрачивают силу.
4. Цели обработки информации
4.1. Администрация Сайта осуществляет обработку информации о Пользователях, в том числе их персональных данных, в целях выполнения обязательств между Администрацией Сайта и Пользователем в рамках предоставления информации о деятельности и работе структурных подразделений владельцев Сайта.
5. Состав персональных данных
5.1. Персональные данные предоставляются Пользователем добровольно, означают согласие на их обработку Администрацией Сайта и включают в себя:
- предоставляемые Пользователямиминимально необходимые данные для связи: имя (возможно использование вымышленного), номер мобильного телефона и/или адрес электронной почты;
- иные данные (в том числе пол, возраст, дата рождения, адрес и т. д.) предоставляются Пользователемпо желанию и в случае необходимости таких данных для связи с пользователем и осуществлением действий, связанных с предоставлением услуг или доставкой товаров Пользователю.
5.2. Иная информация о Пользователях, обрабатываемая Администрацией Сайта.
Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:
- стандартные данные, автоматически получаемые сервером при доступе к Сайтуи последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем);
- информация, автоматически получаемая при доступе к Сайтус использованием закладок (cookies);
- информация, полученная в результате действий Пользователяна Сайте;
- информация, полученная в результате действий других пользователей на Сайте;
- информация, необходимая для идентификации Пользователядля доступа к сервисам сайта.
6. Обработка информации о пользователях
6.1. Обработка персональных данных осуществляется на основе следующих принципов:
- законности целей и способов обработки персональных данных;
- добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации Сайта;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
6.2. Сбор персональных данных
6.2.1. Сбор персональных данных Пользователя осуществляется на Сайте при внесении их пользователем по своей инициативе на момент обращения к Администрации сайта либо к сайту, согласно настроек Пользователя.
6.2.2. Имя, адрес электронной почты и/или телефон предоставляются Пользователем для осуществления обратной связи и для стандартной работы на Сайте не требуются.
6.2.3. Остальные Персональные данные, предоставляются Пользователем дополнительно по собственной инициативе с использованием соответствующих разделов и ресурсов Сайта.
6.3. Хранение и использование персональных данных
6.3.1. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
6.4. Передача персональных данных
6.4.1. Персональные данные Пользователей не передаются каким-либо лицам, за исключением случаев, прямо предусмотренных настоящим Положением.
6.4.2. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Администрации Сайта и не выступают от имени или по поручению Администрации Сайта. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.
6.4.3. Предоставление персональных данных Пользователей по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством.
6.5. Уничтожение персональных данных
6.5.1. Персональные данные пользователя уничтожаются по письменной просьбе Пользователя. Просьба должна содержат идентификационные данные, которые прямо указывает на принадлежность информации данному Пользователю.
7. Меры по защите информации о Пользователях
7.1. Администрация Сайта принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
8. Ограничение действия Правил
8.1. Действие настоящих Правил не распространяется на действия и интернет-ресурсов третьих лиц.
8.2. Администрация Сайта не несет ответственности за действия третьих лиц, получивших в результате использования Интернета или Услуг Сайта доступ к информации о Пользователе и за последствия использования информации, которая, в силу природы Сайта, доступна любому пользователю сети Интернет.
8.3. Администрация Сайта рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, передаваемой с Сайта.
Приложение №2 к договору №___________ от «____» ______________ 2018 г.
Перечень персональных данных субъектов персональных данных и
список лиц Поверенного, допущенных к обработке персональных данных субъектов персональных данных
Термины и определения
Для целей настоящего Поручения применять термины в значении, указанном ниже:
- (1) Оператор — Администратор портала, Пользователь или лицо, уполномоченное Лицензиатом и действующее от его имени, которое организует и осуществляет обработку персональных данных и определяет: цели обработки и состав персональных данных, подлежащих обработке, а также действия (операции), совершаемые с персональными данными;
- (2) Обработчик — Общество с ограниченной ответственностью «1С-Битрикс», 109544 Российская Федерация, г. Москва, б-р Энтузиастов, д.2, 13 эт., пом. 8-19;
- (3) Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), размещенная Оператором в Портале;
- (4) Контент пользователя — информация, в составе которой могут быть Персональные данные, размещенная/загруженная Оператором при использовании функциональностей Программы или Дополнительных функциональностей.
- В Поручении могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Лицензионным соглашением с конечным пользователем (Лицензионное соглашение).
1. Предмет поручения
1.1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять действия по хостингу Контента пользователя, который обрабатываются или будет обрабатываться Оператором с использованием функциональностей Программы или Дополнительных функциональностей в Портале Оператора.
1.2. Основные положения
При использовании облачной версии Программы
2. Заверения и гарантии Оператора
2.1. Оператор заверяет и гарантирует, что:
(1) получил Персональные данные законными способами;
(2) обладает законными основаниями обработки Персональных данных (в том числе согласием субъектов Персональных данных на передачу Персональных данных Обработчику с целью хранения);
(3) соблюдает принципы и правила обработки Персональных данных, предусмотренные законодательством Российской Федерации;
2.2. Оператор гарантирует, что любое лицо, осуществляющее обработку Персональных данных с использованием функциональностей Программы или Дополнительных функциональностей, действует от имени Оператора и в соответствии с его инструкциями. При этом Оператор несет ответственность перед Обработчиком, если указанное лицо нарушает условия Поручения.
2.3. Заверения и гарантии Оператора, указанные в п. 2.1. являются достоверными в любой момент времени/периода обработки Персональных данных в рамках Поручения.
2.4. Оператор признает и осознает факт обработки Персональных данных при использовании функциональностей Программы или Дополнительных функциональностей.
3. Права, обязанности и ответственность Обработчика
3.1. Обработчик обязуется соблюдать цель и ограничения обработки Персональных данных, определенных в Поручении.
3.2. Обработчик обязуется исполнять Поручение самостоятельно, также с привлечением третьих лиц, указанных на сайте Обработчика по адресу https://www.1c-bitrix.ru/about/privacy.php , оставаясь ответственным перед Оператором за выполнение своих обязательств по Поручению.
3.3. Обработчик обязан соблюдать конфиденциальность и обеспечить безопасность Персональных данных.
3.4. Обработчик обязуется добросовестно сотрудничать с Оператором и оказывать ему разумное содействие при рассмотрении и урегулировании запросов (жалоб, требований), касающихся Поручения. В частности, Обработчик, получив такой запрос, обязан уведомить об этом Оператора в течение 3 (трех) рабочих дней с момента наступления указанного события путем направления соответствующего уведомления на адрес, указанный регистрации лицензионного ключа (в отношении коробочной версии Программы) или адрес Администратора портала (в отношении облачной версии Программы).
3.5. Обработчик несет ответственность перед Оператором за исполнение Поручения, в том числе за действия (бездействие) своих работников, получивших доступ к обрабатываемым по Поручению Оператора персональным данным, повлекшие разглашение таких Персональных данных, в пределах размера реального ущерба, подтвержденного документально, но в любом случае не более стоимости лицензии на Программу за один месяц, приобретенной Оператором.
5. Конфиденциальность и безопасность
5.1. Оператор обязуется установить требования к защите обрабатываемых персональных данных в соответствии со ст. ст.
18.1, 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», при этом данное обязательство распространяется исключительно на Оператора и не должно трактоваться, как установление определенных Оператором Обработчику требований к защите обрабатываемых персональных данных.
5.2. Обработчик принимает необходимые меры конфиденциальности и безопасности при исполнении Поручения с использованием средств автоматизации в соответствии с требованиями, указанными в ч.5 ст.18, ст. 18.1, ст.
19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Более подробная информация представлена в Политике обработки и конфиденциальности персональной информации.
6. Нарушение информационной безопасности
6.1. Если Обработчику станет известно о каком-либо нарушении безопасности, которое ведет к случайной или незаконной передачи (предоставления, распространения, доступа) Персональных данных («Нарушение информационной безопасности»), Обработчик в течение 24 (двадцати четырех) часов (1) уведомит Оператора об Нарушении информационной безопасности и (2) примет обоснованные меры для смягчения последствий и минимизации какого-либо ущерба, возникшего в результате Нарушения информационной безопасности.
6.2. Обработчик предоставляет Оператору необходимую и достаточную информацию и поддержку, связанную с таким событием, которые могут понадобиться Оператору для выполнения его обязанностей в силу закона, а также для снижения негативных последствий, которые могут наступить в результате такого события.
6.3. Обязательство Обработчика сообщать о таких Нарушениях информационной безопасности или реагировать на них в соответствии с данным разделом не является признанием со стороны Обработчика какой-либо вины или ответственности в связи с Нарушением информационной безопасности.
6.4. Оператор принимает необходимые и достаточные меры, в том числе осуществляет контроль и управление доступом к Программе, в целях недопущения Нарушения информационной безопасности при обработке Персональных данных с использованием Программы. Ответственность за выбор необходимых мер защиты и безопасности, достаточность и надежность указанных мер лежит на Операторе.
В случае Нарушения информационной безопасности в связи с действиями или бездействием Оператора, последний обязуется незамедлительно, но не позднее 48 (сорока восьми) часов с даты события, уведомить Обработчика, при этом с Обработчика снимается ответственность за безопасность и конфиденциальность данных, обрабатываемых в рамках Поручения.
7. Применимое право и разрешение споров
7.1. Настоящее Поручение регулируется и подлежит толкованию в соответствии с правом Российской Федерации.
7.2. Все споры, которые могут возникнуть между Сторонами в ходе исполнения Поручения, подлежат решению путем переговоров.