СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ –
ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ –
ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
Приложение
Преамбула
Между упомянутыми выше сторонами были / будут заключены Соглашения о сотрудничестве с изложенными в них условиями.
Стороны, в дополнительном порядке, заключают настоящее соглашение, действующее в течение их сотрудничества, согласовывая и взаимно принимая нижеизложенное:
1. СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ ИНФОРМАЦИИ
Принимая во внимание, что Сторонами для продолжения их сотрудничества будет разглашена определенная информация, которая является конфиденциальной и коммерческой тайной (далее именуемой «Конфиденциальная информация»).
Поскольку термин «конфиденциальная информация» включает, неограничительно, информацию, раскрываемую сторонами либо устно, либо в письменной форме или в электронном виде или любым другим способом (без обязательного указания «конфиденциально»), которая касается: (а) информации относительно компаний или дочерних компаний холдинга или информации о сотрудниках или любом другом физическом или юридическом лице, связанном с ними; (б) всех финансовых данных, относящихся к основному соглашению, которые будут использоваться исключительно для целей сотрудничества; (в) любого рода информации, данных, деталей относительно организации, финансовой политики, бизнес-планов и стратегий, партнерских отношений и инвестиций компаний и/или связанных с ними компаний, получаемых Сторонами любым способом и в любой форме (письменной, электронной или устной) и без обязательного указания «конфиденциально».
Поскольку ограничения в раскрытии или использовании конфиденциальной информации не применяются, и стороны не несут ответственность за раскрытие или использование такой информации, в следующих случаях: (а) если до их получения они были юридически известны стороне, получившей их, (б) если они уже были доступны широкой общественности, без каких-либо ограничений или (ii) они были законно получены принимающей стороной из других источников, при условии, что источник не получил их в результате нарушения своих обязательств по конфиденциальности перед третьими лицами или сторонами или (iii) если они были в общем известны общественности, и ни одна из Сторон не способствовала их раскрытию.
Принимая во внимание, что Стороны соглашаются принять раскрытие такой информации на конфиденциальной основе.
Вследствие чего, принимая ко вниманию взаимные обязательства и соглашения, стороны согласовали и приняли взаимно нижеизложенное:
1. Стороны обязуются использовать Конфиденциальную информацию только в рамках согласованной цели (в электронной, письменной или устной форме).
2. Стороны не будут раскрывать своими действиями и не станут причиной раскрытия третьим лицам конфиденциальной информации, которая должна быть предоставлена или раскрыта в рамках их сотрудничества.
3. Стороны обязуются предоставлять конфиденциальную информацию только тем из своих сотрудников, которым необходимо владеть ей, и в то же время они принимают на себя обязательство, чтобы вышеуказанные лица полностью ознакомлены с обязательствами Сторон, вытекающими из настоящего соглашения, и что они берут на себя те же обязательства, что изложены в настоящем соглашении.
4. Стороны обязуются сохранять конфиденциальную информацию и принимать все необходимые меры для предотвращения раскрытия этой информации посторонним лицам.
5. Вся конфиденциальная информация, включая ее копии, независимо от их использования, является исключительной собственностью Стороны, которая ее раскрыла, и будет незамедлительно возвращена ей по истечении периода сотрудничества – по какой-либо причине – или по запросу.
6. Стороны соглашаются с тем, что в случае, если одна из них не выполнит вышеуказанные обязательства, она обязуется возместить любой ущерб, понесенный (издержки, расходы, последствия) второй Стороной.
7. Стороны признают, что конфиденциальная информация является ценной коммерческой тайной, и что ее несанкционированное разглашение причинит непоправимый вред второй Стороне.
8. Стороны признают, что их обязательства в отношении конфиденциальной информации, ее неразглашения и неиспользования будут применяться и после истечения периода сотрудничества или его замены или объявления соглашения о сотрудничестве недействительным по любой причине.
Несмотря на вышесказанное, получатель конфиденциальной информации вправе раскрыть ее в той мере, в которой такое раскрытие требуется по закону или запрашивается прокуратурой или в судебном порядке, при условии, что получатель предоставляет другой стороне предварительное письменное уведомление о таком раскрытии и разумную гарантию защиты раскрытия конфиденциальной информации более широкой общественности.
2. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ – ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
Преамбула
Настоящие условия регулируют защиту персональных данных, которыми обмениваются Стороны в контексте и для целей заключенного или подлежащего заключению соглашения о сотрудничестве. Все условия являются обоюдостороннимидля Сторон.
1. Термины
1.1. В контексте настоящего Соглашения нижеизложенные термины имеют следующие значения:
1.1.1 «Закон о защите персональных данных»: ссылается к Регламенту ЕС 679/2016, в его действующей редакции, а также ко всем применимым национальным и европейским законодательствам о защите физических лиц в отношении обработки их персональных данных, защите личных данных и конфиденциальности в секторе электронных коммуникаций и любых ограничений или условий, касающихся обработки персональных данных.
1.1.2 «Обработка» означает любую операцию, выполняемую с персональными данными, в значении, придаваемом Законом о защите персональных данных, независимо от того, используются они автоматическими средствами или нет, показательно, включая сбор, запись, организацию, структурирование, хранение, адаптацию или изменение, извлечение, использование, раскрытие посредством передачи, распространение или иное действие, соотношение или сочетание, ограничение, удаление или уничтожение.
1.1.3 «Надзорный орган по защите данных» означает надзорный орган или другой компетентный орган, ответственный за мониторинг применения Закона о защите персональных данных в контексте обработки согласно настоящему соглашению.
1.1.4 «Применимое законодательство»: все законы, правила, регламенты, нормативные положения, в том числе судебное право, и любые директивы или циркуляры любых регулирующих органов и любого применимого свода норм поведения с внесенными в него поправками и применимыми к обработке персональных данных или иным образом при исполнении обязательств любой из сторон в настоящем документе.
1.1.5 «Инцидент нарушения безопасности»: любые случайные, незаконные или несанкционированные потери, уничтожение, изменение, доступ, использование, раскрытие, повреждение или порча персональных данных, находящихся в процессе обработки, или любой другой инцидент, который может разумно привести к случайным, незаконным или несанкционированным потерям, уничтожению, изменению, доступу, использованию, раскрытию, повреждению или порче персональных данных.
1.1.6 «Персональные данные» означают любые сведения, относящиеся к прямо или косвенно определенному или определяемому физическому лицу в значении Закона о защите персональных данных, которые показательно, но не ограничительно, включают в себя следующую информацию: имя и фамилия, возраст, дата рождения, пол, адрес, контактные данные, удостоверяющие личность документы, выданные государственными органами (например, паспорт, номер социального страхования), идентификационный номер, данные о местоположении, онлайн идентификатор или любая специальная информация, связанная с его физическим состоянием, здоровьем, психологическим состоянием, генетическим материалом, умственным, экономическим, культурным и социальным статусом.
1.1.7 «Соглашение» означает соглашение / соглашения о сотрудничестве между Сторонами.
1.1.8 «Субподрядчик» означает любое физическое или юридическое лицо, которому Стороны поручают выполнение всех или части своих обязательств по настоящему Соглашению или которые в любом случае обрабатывают от имени Сторон персональные данные.
1.1.9 «Услуги» означают услуги, предоставляемые на основе соглашения / соглашений между Сторонами.
1.1.10 «Обрабатываемые персональные данные» являются персональными данными, предоставляемыми сторонами в рамках настоящего соглашения или, в противном случае, те, которые обрабатываются одной из Сторон от имени другой. В состав обрабатываемых персональных данных входят следующие категории субъектов персональных данных.
Категории субъектов персональных данных: клиенты и сотрудники
Категории персональных данных: Все
2. ОБЩИЕ ОБЯЗАТЕЛЬСТВА СТОРОН
2.1 При выполнении своих обязательств по соглашению, включая обработку персональных данных, Стороны обязаны соблюдать Закон о защите личных данных.
2.2. Стороны не имеют права использовать или обрабатывать персональные данные, за исключением предоставления услуг, указанных в соглашении, и только на период, указанный в нем. Если какая-либо такая обработка не подпадает под сферу действия согласованных услуг, Стороны не будут приступать к ней без предварительного письменного указания от Стороны, собирающей персональные данные, и при условии, что это допустимо законом. В соответствии с пунктом 3 настоящего Приложения (Субконтрактинг), Стороны не будут раскрывать персональные данные какой-либо третьей стороне, за исключением случаев, когда это прямо необходимо сделать в соответствии с применимым законом. Каждая сторона должна учитывать указания компетентного сотрудника по защите данных другой Стороны, если они являются законными, заранее признавая, что такие указания направлены на беспрепятственное сотрудничество Сторон. Каждая сторона несет исключительную ответственность за получение и обработку персональных данных, которые стали ей известны при осуществлении своей коммерческой деятельности.
2.3. Стороны применяют соответствующие технические и организационные меры в соответствии с действующей передовой практикой и уровнем техники в области деятельности, связанной с защитой персональных данных, от случайного или незаконного уничтожения или случайных потерь (включая удаление), изменения (в том числе уничтожение), несанкционированное раскрытие, использование или доступ и любую другую незаконную форму обработки. В частности, Стороны будут обеспечивать применение проверок доступа, шифрования и псевдонификации, регулярную процедуру тестирования и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.
2.4 Стороны обязуются обеспечивать, чтобы персональные данные были доступны и обрабатывались строго только персоналом Сторон, который имеет доступ к этим данным для выполнения своих обязательств, надлежащим образом обучен в отношении обработки персональных данных и связан обязательством конфиденциальности в отношении обработки персональных данных.
3. СУБПОДРЯДЧИКИ
3.1. Стороны могут взаимодействовать с надежными Субподрядчиками при выполнении своих обязательств и предоставлении Услуг в соответствии с положениями и условиями настоящего соглашения.
3.2 Любой Субподрядчик вправе обрабатывать персональные данные только в том случае, если это необходимо для выполнения обязательств Сторон по Соглашению, и Стороны будут прикладывать все усилия для обеспечения того, чтобы Субподрядчик не обрабатывал персональные данные для каких-либо других целей.
4. ИНЦИДЕНТЫ НАРУШЕНИЯ БЕЗОПАСНОСТИ
4.1 В целях сотрудничества и руководствуясь принципами добросовестности, каждая Сторона обязуется незамедлительно уведомлять вторую Сторону, как только ей становится известно о любом случае нарушения безопасности по электронной почте по адресу и это сообщение должно включать в себя, насколько это возможно, категории и приблизительное количество числа субъектов персональных данных и архивов, относящихся к инциденту, его воздействие и потенциальные последствия, затронутые субъекты этим инцидентом, а также исправительные меры, которые должны быть приняты Сторонами. Обязанность сотрудничества распространяется на случаи, когда субъект персональных данных отзывает свое согласие. Четко согласовывается, что упомянутое обязательство информирования между сторонами касается инцидентов безопасности, которые имеют отношение к цели их сотрудничества, согласно соответствующему соглашению.
4.2. Каждая договаривающаяся сторона осуществляет за свой счет (в степени нарушения обязательств по настоящему Соглашению с ее стороны) все исправительные меры для устранения причин инцидента нарушения безопасности и оказывают любую разумную помощь второй Стороне в рамках этих мер, которые будут приняты последней.
5. СОТРУДНИЧЕСТВО И ОКАЗАНИЕ СОДЕЙСТВИЯ
5.1. Сторона, которая обрабатывает персональные данные, полученные от второй Стороны, также уведомляет ее в течение трех (3) рабочих дней, если она получает сообщение от любого лица, государственного органа или любой третьей стороны о персональных данных, и не будет отвечать ни на одну заявку, если только этого не требуется в соответствии с применимым законодательством. В этой связи вторая Сторона незамедлительно будет содействовать всеми разумными способами первой Стороне, которая собирает и обрабатывает персональные данные, с тем чтобы она могла реагировать на такие запросы в отношении персональных данных в установленные законом сроки.
6. ПРОДОЛЖИТЕЛЬНОСТЬ И РАСТОРЖЕНИЕ СОГЛАШЕНИЯ
6.1. Нарушение любого условия настоящего Приложения считается существенным нарушением Соглашения.
6.2 Четко согласовано, что обязательства, которые Стороны взяли на себя в соответствии с настоящим Приложением, остаются в силе после прекращения действия (любым способом) Соглашения.
7. ХРАНЕНИЕ АРХИВОВ И ПРОВЕРКИ
7.1. Каждая Договаривающаяся Сторона ведет все архивы, требуемые Законом о защите персональных данных, и по запросу Стороны, которая собирает персональные данные, предоставляет их в ее распоряжение.
7.2 Каждая Договаривающаяся Сторона имеет право за свой счет, с предварительным уведомлением и с согласия второй Стороны осуществить проверку систем, политик и процедур, которым следует вторая Сторона при обработке персональных данных. Такая проверка может проводиться с согласия Сторон до одного раза в год, за исключением проверок, осуществленных по запросу компетентного органа по защите данных, который может быть запрошен в любое время или после инцидента нарушения безопасности. По завершении вышеуказанных проверок, Сторона, которая провела ее, должна уведомить вторую сторону о фактах несоблюдения обязательств по защите данных, изложенных в настоящем документе. В этом случае проверяемой Стороне необходимо будет внести необходимые изменения для выполнения этих обязательств.
7.3 Несмотря на вышесказанное, каждая Сторона обязана предоставлять по запросу второй Стороны любую необходимую информацию, демонстрирующую ее соблюдение Закона о защите личных данных, включая, в частности, копию отчетов независимого аудитора, в которых подтверждается соблюдение настоящего Соглашения (с учетом ограничения того, что он не будет производиться более одного раза в год).
8. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ИНФОРМАЦИИ
8.1. Стороны обязуются уведомлять друг друга ранее о любой возможной обработке ими или субподрядчиками за пределами ЕС. При подписании настоящего Соглашения обработка персональных данных Сторонами и субподрядчиками может также осуществляться в странах за пределами ЕС.
8.2. В любом случае, передача осуществляется в соответствии с Законом о защите персональных данных.
Дата последнего изменения: 13/6/2019
Дата публикации: 13/6/2019