Договор поручения обработки персональных данных

Россия, город Санкт-Петербург
Первое марта две тысячи двадцать второго года

 

Общество с ограниченной ответственностью ««Эдвайзер Рест», ОГРН: 1197847040852, ИНН: 7811721550, зарегистрированное по адресу: 193231, Россия, г. Санкт-Петербург, проспект Солидарности, д. 5 литера А кв. 286 (далее – «Обработчик»), руководствуясь статьями 428, 435, 437 и 438 Гражданского кодекса Российской Федерации, публикуя или направляя настоящую оферту, предлагает каждому физическому лицу, в том числе физическому лицу, являющемуся представителем юридического лица, заключившему лицензионный договор о предоставлении лицензии на Сервис с Обработчиком (далее – «Оператор» или «Контролер»), заключить настоящий договор поручения обработки персональных данных (далее – «Договор»).

В силу статьи 438 Гражданского кодекса Российской Федерации Договор заключается в упрощенном порядке с помощью акцепта настоящей оферты путем установки галочки в чекбоксе в соответствующем поле на сайте Обработчика по адресу в сети Интернет advisor.rest.

Не вступая в противоречие с условиями оферты, Обработчик и Оператор (Контролер) вправе в любое время оформить Договор в форме письменного двухстороннего документа.

 

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

1.1. Стороны договорились, что следующие ниже термины и определения для целей настоящего Договора будут иметь следующее значение:

«Обработчик» – ООО «Эдвайзер Рест», ОГРН: 1197847040852, ИНН: 7811721550, адрес: г. Санкт-Петербург, проспект Солидарности, д. 5 литера А кв. 286, являющееся владельцем и правообладателем исключительных прав на Сервис.

«Оператор» или «Контролер» –любое дееспособное физическое лицо, индивидуальный предприниматель или юридическое лицо, заключившее с Обработчиком лицензионный договор о предоставлении лицензии на Сервис и принявшее условия настоящего Договора.

«Сервис»программное обеспечение под названием «Advisor.Rest» предназначенное для создания Оператором (Контролером) сайтов для предприятий (мест) общественного питания и досуга с помощью Сервиса и размещения таких сайтов и данных, в том числе персональных данных посетителей сайтов Оператора (Контролера), на сервере Обработчика.

 «Персональные данные» – любая информация, относящаяся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъект персональных данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, отчество (при наличии), идентификационный номер, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, банковские реквизиты, технические данные, которые передаются Обработчику в процессе использования сайтов, созданных Оператором (Контролером) с помощью Сервиса и размещенных на сервере Обработчика. В соответствии с Указом Президента РФ от 6 марта 1997 г. № 188 персональные данные относятся к сведениям конфиденциального характера.

«Субъект персональных данных»  - посетитель сайтов Оператора (Контролера), созданных с помощью Сервиса и размещенных на сервере Обработчика.

«Простая электронная подпись» – электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом в соответствии с настоящим Договором.

«Мессенджер» – информационная система и/или компьютерная программа (мобильное приложение, веб-сервис, веб-приложение и т.п.), которые предназначены и/или используются для приема, передачи, доставки и/или обработки электронных сообщений пользователей сети Интернет (например, Skype, WhatsApp, Viber и т.п.).

«Контрольная сумма» – некоторое значение (последовательность символов), рассчитанное по набору данных путем применения определенного алгоритма, используемое в рамках настоящего Соглашения для проверки целостности (аутентичности) электронных файлов при их передаче или хранении. Для целей настоящего Договора расчет и проверка Контрольных сумм осуществляются путем применения алгоритмов MD5 и SHA256.

1.2. Все остальные термины и определения, встречающиеся в тексте настоящего Соглашения, толкуются Сторонами в соответствии с законодательством Российской Федерации, действующими рекомендациями (RFC) международных органов по стандартизации в сети Интернет и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.

1.3. Названия заголовков (статей), а также конструкция настоящего Договора предназначены исключительно для удобства пользования текстом Договора и буквального юридического значения не имеют.

 

2. ПРЕДМЕТ ДОГОВОРА

 

2.1. Принимая во внимание, что:

- если лицо поручает обработку персональных данных субъектов персональных данных - резидентов Российской Федерации, оно именуется Оператором,

- если лицо поручает обработку персональных данных субъектов персональных данных - резидентов стран Европейского союза, оно именуется Контролером,

в соответствии с пунктом 3 статьи 6 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» или в соответствии со статьей 28  GDPR Оператор (Контроллер) поручает, а Обработчик принимает на себя обязательство совершать обработку Персональных данных Субъектов персональных данных. Целью обработки персональных данных является исполнение обязательств пользовательского соглашения, заключенного между Оператором (Контролером) и Субъектом персональных данных.

2.2.  Оператор (Контролер) гарантирует, что:

- предоставленные им Обработчику Персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в п. 1.1 настоящего Договора;

-    получение необходимого в соответствии с требованиями применимого законодательства согласия Субъектов персональных данных, необходимого для передачи Персональных данных Обработчику в целях их обработки по поручению Оператора (Контролера);

-  своевременное доведение до Обработчика информации в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных согласованным сторонами Договора способом.

2.3. Обработчик гарантирует:

-   уничтожение обрабатываемых персональных данных по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено применимым законодательством;

-    обеспечение условий обработки персональных данных, конфиденциальности и безопасности персональных данных, установленных применимым законодательством;

2.4. Стороны договорились, что Обработчик выполняет поручение лично и на безвозмездной основе.

 

3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Цель обработки персональных данных Обработчиком по поручению Оператора (Контролера): маркетинговая деятельность Оператора (Контролера), сбор, анализ и обработка резервов столиков, информирование Оператора (Контролера) о бронировании столиков на сайтах, созданных Оператором (Контролером) в соответствии с Лицензионным договором, Субъектами персональных данных и информирование Субъектов персональных данных о статусе забронированных ими столиков посредством СМС-сообщений или уведомлений на электронную почту.

3.2. Перечень действий (операций) по обработке персональных данных в рамках Договора, совершаемых как с использованием средств автоматизации, так и без использования средств автоматизации: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, уничтожение персональных данных – исключительно с целью выполнения обязательств, предусмотренных настоящим Договором.

3.3. Содержание и перечень обрабатываемых персональных данных: фамилия, имя, контактный номер телефона, электронный адрес Субъекта персональных данных.

3.4. Обработчик прекращает обработку персональных данных:

- в случае прекращения договорных отношений, являющихся основанием для обработки персональных данных;

- по письменному запросу Субъекта персональных данных;

- по письменному запросу Оператора (Контролера);

- по письменному предписанию правомочных государственных органов.

3.5.  В случае истребования или изъятия правоохранительными органами у Обработчика персональных данных, обрабатываемых по поручению Оператора (Контролера), Обработчик уведомляет о таком факте Оператора (Контролера) по адресу электронной почты, предоставленному им в соответствии с Лицензионным договором, или иным согласованным сторонами способом, в течение 48 (сорока восьми) часов, но только в том случае, когда такое уведомление разрешено законом.

 

4. КОНФИДЕНЦИАЛЬНОСТЬ

 

4.1. Стороны обязуются соблюдать режим конфиденциальности в отношении данных, ставших им известными при исполнении настоящего Договора.

4.2. При обработке персональных данных Обработчик обеспечивает их безопасность комплексом организационных и технических мер в необходимых для достижения указанной цели объемах. В частности, безопасность достигается применением по мере необходимости следующих мер:

4.2.1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4.2.2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные применимым законодательством уровни защищенности персональных данных;

4.2.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4.2.4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.2.5. учетом машинных носителей персональных данных;

4.2.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

4.2.7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.2.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

4.2.9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.4. Режим конфиденциальности в отношении настоящего Договора действует в течение 10 лет с момента его прекращения.

 

5. ОБЯЗАННОСТИ И ПРАВА СТОРОН

 

5.1. Обработчик обязуется:

5.1.1. Осуществлять своевременную обработку персональных данных посетителей сайтов Оператора (Контролера) лично в соответствии с требованиями применимого законодательства.

5.1.2. Обеспечивать круглосуточную доступность сервера, за исключением времени проведения профилактических работ.

5.1.3. Своевременно обновлять программное обеспечение на сервере.

5.1.4. Принимать исчерпывающие меры по обеспечению безопасности персональных данных при выполнении поручения.

5.1.5. Не использовать персональные данные для целей, не связанных с исполнением Договора.

5.1.6. Соблюдать конфиденциальность персональных данных и обеспечивать безопасность и защиту персональных данных при их обработке.

5.1.7. Представлять Оператору (Контролеру) по его требованию информацию о ходе исполнения поручения.

5.1.8. Осуществлять хранение полученных персональных данных до достижения целей их обработки или до отзыва согласия Субъекта персональных данных, предоставленного им лично или Оператором (Контролером).

5.2. Оператор (Контролер) обязуется:

5.2.1. Получать согласия  Субъектов персональных данных на обработку персональных данных, необходимых для исполнения Договора.

5.2.2. Предоставить адрес электронной почты ответственного за организацию обработки персональных данных работника Оператора (Контролера) для обмена информацией с Обработчиком в рамках исполнения Договора.

5.2.3. Не препятствовать Обработчику в доступе к персональным данным, необходимым для исполнения Договора.

5.2.4. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных и отсутствия законных оснований, допускающих обработку персональных данных без наличия согласия Субъекта, направлять Оператору (Контролеру) запрос на уничтожение персональных данных по адресу электронной почты, предоставленному Оператором (Контроллером), или иным согласованным сторонами способом.

5.2.5. Самостоятельно отвечать на запросы компетентных государственных органов, касающиеся обработки и защиты персональных данных.

5.2.6. Выполнять все необходимые требования к защите обрабатываемых персональных данных в рамках своей зоны ответственности согласно требованиям применимого законодательства о персональных данных.

 

6. ОТВЕТСТВЕННОСТЬ СТОРОН

 

6.1. Оператор (Контролер) несет полную ответственность перед Субъектом персональных данных за действия Обработчика с персональными данными, связанные с исполнением настоящего Договора.

6.2. Обработчик несет ответственность перед Оператором (Контролером) за действия с персональными данными, связанные с исполнением настоящего Договора, в том числе за действия (бездействие) своих работников, получивших доступ к обрабатываемым по поручению Оператора (Контролера) персональным данным, повлекшие разглашение таких персональных данных.

6.3. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение своих обязательств по Договору, если оно произошло вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых обстоятельств, включая, но не ограничиваясь, наводнение, землетрясение, ураган, смерч, пожар и другие стихийные бедствия, военные действия и гражданские волнения, изменения законодательства РФ, препятствующие сторонам в исполнении своих обязательств по договору.

 

7. СРОК ДЕЙСТВИЯ, ИЗМЕНЕНИЕ И ДОСРОЧНОЕ РАСТОРЖЕНИЕ ДОГОВОРА

 

7.1. Договор заключен на срок действия Лицензионного договора, заключенного между сторонами и прекращает свое действие при расторжении Лицензионного договора.

7.2. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны обеими сторонами. Соответствующие дополнительные соглашения сторон являются неотъемлемой частью Договора.

 

8. РАЗРЕШЕНИЕ СПОРОВ

 

8.1. Стороны будут стремиться к разрешению всех возможных споров и разногласий, которые могут возникнуть по Договору или в связи с ним, путем переговоров.

8.2. Споры, не урегулированные путем переговоров, передаются на рассмотрение суда в порядке, предусмотренном действующим законодательством РФ.

 

9. СОГЛАШЕНИЕ МЕЖДУ УЧАСТНИКАМИ ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

 

9.1. Приведенные в настоящем разделе правила являются соглашением между сторонами настоящего Договора, как между участниками электронного взаимодействия в порядке статьи 6 Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи», устанавливающим случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью.

9.2. Информация в электронной форме в виде электронного документа или электронного сообщения, направляемого одной из сторон другой стороне, имеет юридическую силу только в том случае, если она либо направлена на соответствующий адрес электронной почты получающей стороны с адреса электронной почты отправляющей стороны, указанные в настоящем Договоре, либо она направлена другой стороне через Личный кабинет, либо направлена другой стороне с помощью Мессенджера.

9.3. При передаче информации в виде электронных файлов для подтверждения их аутентичности (неизменности) может использоваться значение Контрольной суммы (хэш-суммы).

9.4. Для целей настоящего Договора информация в электронной форме, направленная одной стороной с ее адреса электронной почты на адрес электронной почты другой Стороны считается подписанной простой электронной подписью в виде адреса электронной почты (логин), который содержится в самом электронном сообщении, ключ простой электронной подписи (пара логин и пароль) применяется в соответствии с правилами, установленными оператором услуг электронной почты и в электронном сообщении, содержится информация, указывающая на сторону, от имени которого было отправлено электронное сообщение.

9.5. Для целей настоящего Договора информация в электронной форме, направленная одной стороной другой стороне с помощью Мессенджера считается подписанной простой электронной подписью в виде идентификатора отправляющей стороны в Мессенджере, который содержится в самом электронном сообщении, ключ простой электронной подписи (пара логин и пароль) применяется в соответствии с правилами, установленными оператором Мессенджера и в электронном сообщении, содержится информация, указывающая на сторону, от имени которого было отправлено электронное сообщение.

9.6. Для целей настоящего Договора информация в электронной форме, направленная одной стороной другой стороне через Личный кабинет, считается подписанной простой электронной подписью в виде идентификатора отправляющей стороны в Сервисе, который содержится в самом электронном сообщении, ключ простой электронной подписи (пара логин и пароль) применяется в соответствии с правилами, установленными Сервисом, и в электронном сообщении, содержится информация, указывающая на сторону, от имени которого было отправлено электронное сообщение.

9.7. Информация в электронной форме, подписанная простой электронной подписью направляющей ее стороны, признается сторонами электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью соответствующей стороны. Все документы, уведомления и сообщения, отправленные сторонами друг другу в порядке настоящего раздела, признаются официальной перепиской в рамках настоящего Договора, и имеют силу юридически значимого письменного документа. Сообщения, исходящие с соответствующего адреса электронной почты, идентификатора Мессенджера или номера телефона, из Личного кабинета, считаются сообщениями, исходящими от соответствующей стороны настоящего Договора. Сканированные копии подписанных сторонами документов (договора, дополнительных соглашений, приложений, актов, уведомлений, претензий и прочих документов) равнозначны бумажным документам с личными подписями сторон.

9.8. Каждая из сторон обязуется соблюдать конфиденциальность ключа простой электронной подписи в виде логина и пароля от информационной системы оператора услуг электронной почты, Мессенджера, Личного кабинета. В случае несанкционированного доступа к указанным логину и паролю, их утраты или раскрытия третьим лицам сторона обязана незамедлительно сообщить об этом другой стороне и принять меры по восстановлению доступа и/или замене логина и пароля.

9.9. Вместо использования простой электронной подписи для подписания электронных документов стороны вправе использовать усиленную квалифицированную электронную подпись в соответствии с законодательством Российской Федерации. Стороны признают юридическую значимость документов, подписанных усиленной квалифицированной электронной подписью, направленных как в порядке настоящего раздела, так и через системы электронного документооборота (например, Контур.Диадок, Тензор СБИС и т.д.).

 

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

10.1. Документы, уведомления и сообщения в рамках настоящего Договора, в том числе связанные с его изменением или расторжением, могут направляться либо в письменной форме в виде бумажного документа, либо в электронной форме в соответствии с соглашением между участниками электронного взаимодействия.

10.2. Любой документ, уведомление или сообщение в письменной форме в случае их направления в виде бумажного документа имеет юридическую силу только в том случае, если оно направлено одной из сторон другой стороне по адресу, указанному в настоящем Договоре. Документ, уведомление или сообщение может быть вручено лично или направлено заказным письмом и будет считаться полученным:

- при вручении лично – на дату вручения;

- при отправке заказным письмом – на дату, указанную в квитанции, подтверждающей доставку соответствующего почтового отправления организацией связи.

10.3. Любые изменения и дополнения к Договору действительны при оформлении в виде дополнительных соглашений, оформленных в том числе путем обмена электронными сообщениями, подписанными простой электронной подписью в соответствии с соглашением между участниками электронного взаимодействия, и являющихся неотъемлемой частью настоящего Договора.

10.4. Настоящий Договор составлен на русском языке в двух экземплярах, имеющих одинаковую юридическую силу, один из которых находится у Оператора (Контролера), второй – у Обработчика.

10.5. Датой подписания и заключения настоящего Договора является дата принятий его условий Оператором (Контролером) в установленном Договором порядке. Местом подписания и исполнения настоящего Договора является место, указанное в левом верхнем углу первой страницы настоящего Договора.

10.6 Настоящий договор находится в постоянном открытом доступе по следующей ссылке advisor.rest/dogovor-porucheniya-obrabotki-personalnyh-dannyh

 

11. РЕКВИЗИТЫ ОБРАБОТЧИКА

 

Общество с ограниченной ответственностью «Эдвайзер Рест»

ОГРН: 1197847040852

ИНН: 7811721550

Адрес регистрации: 193231, Россия, г. Санкт-Петербург, проспект Солидарности, д. 5 литера А кв. 286