Поручение

на обработку персональных данных

Для целей настоящего Поручения применять термины в значении, указанном ниже:

Оператор — Пользователь, как это определено в ПС, лицо являющееся Оператором ПДн в терминах Закона ОАЭ Federal Decree Law No. 45/2021 on the Protection of Personal Data и Закона Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation, GDPR) (далее совместно именуемые — Закон).
Обработчик — Администрация, как это определено в ПС, обрабатывающая ПДн по поручению Оператора и являющаяся Обработчиком в терминах Закона.
Субъект ПДн — физическое лицо, к которому относятся Персональные данные, как это определено в Законе.
Персональные данные (ПДн) — любые данные, относящиеся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано прямо или косвенно путем связывания данных путем ссылки на идентификатор, такой как его имя, голос, изображение, идентификационный номер, электронный идентификатор, географическое местоположение. или одну или несколько физических, физиологических, культурных или социальных характеристик, как это определено в Законе и обрабатываемая Оператором с помощью Платформы.
Данные пользователя — информация, в которой могут содержаться ПДн, загружаемая или обрабатываемая Оператором с помощью Платформы.
Биометрические ПДн — любые ПДн, полученные в результате специальной технической обработки, которые касаются физических, физиологических или поведенческих черт физического лица, а также позволяют произвести или подтверждают однозначную идентификацию этого физического лица, например, изображение лица или дактилоскопические данные, как это определено в Законе.
Генетические ПДн — ПДн, относящиеся к наследственным или приобретенным генетическим характеристикам физического лица, которые раскрывают уникальную информацию о физиологии или здоровье человека, и которые являются результатом, в частности, анализа биологического образца данного физического лица, как это определено в Законе.
Данные, касающиеся здоровья — ПДн о физическом или психическом здоровье физического лица — в том числе о пользовании медицинскими услугами, — раскрывающие информацию о состоянии его здоровья, как это определено в Законе.
Специальные категории ПДн — ПДн, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профессиональном союзе, и ПДн, касающихся здоровья, половой жизни или сексуальной ориентации физического лица, как это описано в Законе.

В Поручении могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с ПС и Законом.

1.1. Оператор поручает, а Обработчик принимает на себя обязательство осуществлять действия по обработке ПДн клиентов (посетителей Сайтов) Оператора, которые обрабатываются или будут обрабатываться Оператором с использованием Платформы.

1.2. Основные положения относительно обработки ПДн:

2.1. Оператор заверяет и гарантирует, что:
1) Получил ПДн законными способами;
2) Обладает законными основаниями для обработки ПДн (в том числе согласием субъектов ПДн или иным законным основанием на передачу ПДн, в т.ч. трансграничную), поручение обработки ПДн Обработчику и его партнерам (в т.ч. находящимся за пределами ОАЭ) и распространение ПДн с помощью Платформы, если такое распространение производится);
3) Соблюдает принципы и правила обработки ПДн, предусмотренные законодательством ОАЭ;
4) Не использует и не будет использовать Платформу для обработки чувствительных и биометрических ПДн.

2.2. Оператор гарантирует, что любое лицо, допущенное Оператором и осуществляющее обработку ПДн с использованием Платформы, действует от имени Оператора и в соответствии с его инструкциями. При этом Оператор несет ответственность перед Обработчиком, если указанное лицо нарушает условия Поручения.

2.3. Заверения и гарантии Оператора, указанные в п. 2.1. являются достоверными в любой момент времени/периода обработки ПДн в рамках Поручения.

2.4. Оператор признает и осознает факт обработки ПДн при использовании Платформы.

3.1. Обработчик обязуется соблюдать цель и ограничения обработки ПДн, определенных в Поручении.

3.2. Обработчик обязуется исполнять Поручение самостоятельно, а также с привлечением третьих лиц, указанных на сайте Обработчика в Политике конфиденциальности, оставаясь ответственным перед Оператором за выполнение своих обязательств по Поручению.

3.3. Обработчик обязан соблюдать конфиденциальность и обеспечить безопасность ПДн в соответствии с требованиями применимого законодательства.

3.4. Обработчик обязуется добросовестно сотрудничать с Оператором и оказывать ему разумное содействие при рассмотрении и урегулировании запросов (жалоб, требований), касающихся Поручения. В частности, Обработчик, получив такой запрос, обязан уведомить об этом Оператора в течение 5 (пяти) рабочих дней с момента наступления указанного события путем направления соответствующего уведомления на адрес электронной почты, указанный Оператором при регистрации в Личном Кабинете.

3.5. Обработчик несет ответственность перед Оператором за исполнение Поручения, в том числе за действия (бездействие) своих работников, получивших доступ к обрабатываемым по Поручению Оператора ПДн, повлекшие разглашение таких ПДн, в пределах размера реального ущерба, подтвержденного документально, но в любом случае совокупная имущественная ответственность Администрации перед Оператором не может превышать сумму стоимости Тарифа, оплаченного Оператором и действующего в период возникновения событий, являющихся основанием для возникновения имущественной ответственности Администрации.

4.1. Оператор несет ответственность перед субъектом ПДн за действия, осуществляемые Обработчиком при исполнении Поручения.

4.2. Оператор самостоятельно принимает решение и несет ответственность за определение того, подходит ли Платформа для обработки ПДн согласно законодательству ОАЭ, а также за использование Платформы в соответствии с юридическими обязательствами Оператора.

4.3. Оператор самостоятельно и за свой счет разрабатывает и размещает на используемых им Сайтах все требуемые применимым законодательством документы, касающиеся сбора и обработки ПДн Оператором, и несет ответственность за их корректность и полноту.

4.4. Оператор самостоятельно выбирает поставщиков услуг и системы и сервисы сбора данных, подключаемые Оператором к полям веб-форм на Сайтах и используемые Оператором для сбора ПДн, а также самостоятельно несет ответственность за исполнение требований Закона при организации сбора ПДн с помощью таких систем и сервисов.

4.5. Оператор вправе не чаще одного раза в год запрашивать у Обработчика документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения Поручения Оператора требований, установленных в Поручении.

4.6. Оператор несет ответственность за безопасность выбранных им средств защиты доступа к Платформе, а также самостоятельно обеспечивает их конфиденциальность.

4.7. Оператор несет ответственность за все действия, а также их последствия, при использовании Платформы, при этом все действия, совершенные в Аккаунте, считаются произведенными самим Оператором.

4.8. Оператор несет ответственность за реагирование на запросы со стороны субъектов ПДн, третьих лиц в отношении использования Оператором Платформы в целях обработки ПДн.

4.9. Оператор несет ответственность за рассмотрение запросов субъектов ПДн, связанных с реализацией их прав, в том числе в случаях, когда использование Платформы Оператором затрагивает права указанных лиц.

4.10. Оператор обязуется предоставить Обработчику подтверждение наличия правовых оснований для обработки ПДн и факта надлежащего уведомления субъекта ПДн об их передаче, в течение 5 (пяти) календарных дней с момента получения соответствующего запроса от Обработчика.

4.11. В случае предъявления Обработчику претензий и требований от третьих лиц, в том числе от субъектов ПДн и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности обработки Обработчиком ПДн, обрабатываемых Оператором с помощью Платформы, Оператор обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Обработчика от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве. В случае возникновения необходимости участия Обработчика в урегулировании указанных выше претензий и/или требований, Обработчик имеет право требовать от Оператора возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.

4.12. В случае предъявления к Обработчику исковых требований от третьих лиц, в том числе от субъектов ПДн и уполномоченных органов, в связи с исполнением Поручения, в том числе в случае предъявления претензии о неправомерности обработки Обработчиком ПДн, обрабатываемых Оператором с помощью Платформы, результатом которых станет судебный акт о взыскании средств с Обработчика, вступивший в законную силу, последний имеет право требовать от Оператора возмещения Обработчику понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Обработчиком судебные расходы, убытки в полном объеме.

4.13. Оператор несет риск невозможности использования Сайта и/или Платформы, возникший вследствие исполнения Обработчиком обязанности по прекращению обработки ПДн на основании Поручения Оператора.

5.1. Оператор обязуется установить требования к защите обрабатываемых ПДн в соответствии с Законом, при этом данное обязательство распространяется исключительно на Оператора и не должно трактоваться, как установление определенных Оператором Обработчику требований к защите обрабатываемых ПДн.

5.2. Обработчик принимает необходимые меры конфиденциальности и безопасности при исполнении Поручения с использованием средств автоматизации в соответствии с требованиями, указанными в Законе. Более подробная информация представлена в Политике конфиденциальности.

6.1. Оператор принимает необходимые и достаточные меры, в том числе осуществляет контроль и управление доступом к Платформе, в целях недопущения Нарушения информационной безопасности при обработке ПДн с использованием Платформы. Ответственность за выбор необходимых мер защиты и безопасности, достаточность и надежность указанных мер лежит на Операторе. В случае Нарушения информационной безопасности в связи с действиями или бездействием Оператора, последний обязуется незамедлительно, но не позднее 48 (сорока восьми) часов с даты обнаружения события, уведомить Обработчика, при этом с Обработчика снимается ответственность за безопасность и конфиденциальность данных, обрабатываемых в рамках Поручения.

6.2. Если Обработчику станет известно о каком-либо нарушении безопасности, которое ведет к случайной или незаконной передаче (предоставления, распространения, доступа) ПДн (далее - Нарушение информационной безопасности”) и несет в себе риски неприкосновенности частной жизни, конфиденциальности и безопасности Субъектов ПДн, чьи ПДн были затронуты нарушением безопасности (как это определено в статье 9 Закона), Обработчик немедленно после того, как ему стало об этом известно, (1) уведомит Оператора о Нарушении информационной безопасности и (2) примет обоснованные меры для смягчения последствий и минимизации какого-либо ущерба, возникшего в результате Нарушения информационной безопасности.

6.3. Обработчик предоставляет Оператору необходимую и достаточную информацию и поддержку, связанную с таким событием, которые могут понадобиться Оператору для выполнения его обязанностей в силу Закона, а также для снижения негативных последствий, которые могут наступить в результате такого события.

6.4. Обязательство Обработчика сообщать о таких Нарушениях информационной безопасности или реагировать на них в соответствии с данным разделом не является признанием со стороны Обработчика какой-либо вины или ответственности в связи с Нарушением информационной безопасности.