ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


обновлено 30.12.2020

1. Общие положения и условия

1.1. Настоящие Правила обработки персональных данных (далее: ПОПД) были введены для того, чтобы обработка персональных данных, переданных Клиентом в Port1 в соответствии с Соглашением об оказании услуг, заключенным между Port One OÜ (далее: Port1) и его Клиентом, соответствовала Общему регламенту защиты данных (далее: GDPR) ) и другим применимым законам о защите данных.

1.2. В той части, где Клиент передает персональные данные в Port1, Клиент является ответственным обработчиком персональных данных и уполномочивает Port1 обрабатывать персональные данные. Порядок и правила обработки персональных данных изложены в настоящем ПОПД.

1.3. В случае противоречия между Соглашением об оказании услуг и настоящими ПОПД в отношении обработки персональных данных Стороны применяют ПОПД.

1.4. Эти ПОПД представлены на сайте Port1 www.port1.ee и являются односторонним обязательством.

2. Обязанности Port1

2.1. Port1 соглашается со следующим и подтверждает, что:

(a) Port1 обрабатывает персональные данные только от имени Клиента и в соответствии с его инструкциями и ПОПД, в том числе в связи с передачей персональных данных в третью страну или международную организацию, если от Port1 требуется это в соответствии с применимым к нему законодательством. В таком случае Port1 должен уведомить Клиента об этом юридическом требовании до обработки персональных данных, если такое уведомление не запрещено этим правом из-за преобладающих общественных интересов;

(b) если Port1 не может обеспечить обработку персональных данных в соответствии с пунктом 2.1 (a), Port1 уведомляет Клиента, и в этом случае Клиент имеет право приостановить передачу персональных данных, а Клиент и / или Port1 имеют право в одностороннем порядке прекратить действие, уведомив другую Сторону в письменной форме за 14 дней;

(c) отсутствуют обстоятельства, препятствующие или исключающие способность Port1 выполнять инструкции, полученные от Клиента, и обязательства Port1 по настоящим ПОПД;

(d) Port1 гарантирует, что лица, уполномоченные обрабатывать персональные данные, обязались соблюдать конфиденциальность;

(e) Port1 должен принять все меры, требуемые статьей 32 GDPR,  Port1 внедрил технические и организационные меры безопасности для защиты личных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу личных данных по сети.

(f) Port1 должен немедленно уведомить Клиента о следующих обстоятельствах:

I. юридически обязательные запросы правоохранительных органов о раскрытии персональных данных;
II. случаи случайного и несанкционированного доступа;
III. запросы, полученные напрямую от субъектов данных;

(g) принимая во внимание характер обработки персональных данных, Port1 должен, насколько это возможно, помогать Клиенту в выполнении обязательства Клиента по соблюдению законных требований субъекта данных, изложенных в главе III GDPR, с помощью соответствующих технических и организационных мер;

(h) Port1 помогает Клиенту в выполнении обязательств, изложенных в статьях 32-36 GDPR, с учетом характера обработки персональных данных и информации, доступной Port1;

(i) Port1 предоставляет Клиенту всю информацию, необходимую для подтверждения соблюдения обязательств, изложенных в статье 28 GDPR, и позволяет, по запросу Клиента, проводить аудит своих средств обработки персональных данных, процедур и мест хранения, организованный Клиентом или выбранным Клиентом аудиторским органом, состоящим из независимых членов, обладающих необходимыми профессиональными навыками и обязанными соблюдать конфиденциальность. Расходы по аудиту несет Заказчик. Port1 уведомляет Клиента, если, по его мнению, распоряжение Клиента в отношении данного пункта ПОПД вступает в противоречие с применимым законодательством;

(j) Port1 оперативно и правильно обрабатывает все запросы Клиента, связанные с обработкой персональных данных, и соблюдает рекомендации надзорного органа относительно обработки переданных персональных данных.

3. Объем и принципы обработки персональных данных

3.1. Клиент предоставляет Port1 доступ к следующим личным данным, необходимым для выполнения соглашения между ним и Port1: имя, дата рождения, адрес проживания, личные средства связи и методы связи, а также другие личные данные, необходимые для выполнения Соглашения об оказании услуг.

3.2. Стороны соглашаются с тем, что Port1 обрабатывает персональные данные только в целях и в рамках предоставления Сервиса и в порядке, необходимом для предоставления услуг.

3.3. Port1 хранит персональные данные до прекращения действия Соглашения о предоставлении услуг или до тех пор, пока Клиент не отправит в Port1 заявку на прекращение обработки персональных данных (если сохранение персональных данных не является обязательным в соответствии с применимым законодательством).

4. Дополнительная обработка

4.1. Клиент настоящим разрешает Port1 передавать личные данные следующим третьим сторонам:
(а) Партнерам по сотрудничеству в объеме, необходимом для предоставления Услуг Клиенту. Список партнеров по сотрудничеству представлен в Интернете по адресу www.port1.ee.

(б) государственным органам Европейского сообщества, Норвегии и Соединенного Королевства в объеме, необходимом для предоставления Услуг Заказчику;

(c) поставщикам услуг облачных серверов в той мере, в какой Port1 использует таких поставщиков услуг для безопасного хранения данных (например, в Dropbox (Dropbox, Inc., Dropbox International Unlimited Company)). Передача личных данных в Dropbox регулируется типовыми положениями, принятыми Европейской комиссией. Заказчик имеет право запросить у Port1 полный список поставщиков услуг облачных серверов, которым Port1 передает личные данные.

4.2. Клиент настоящим предоставляет Port1 общее разрешение на включение дополнительных третьих сторон по своему усмотрению. В этом случае Port1 уведомляет клиента. Клиент имеет право подать возражение новой третьей стороне в течение двух недель после уведомления. В случае возражения Стороны вступают в переговоры о добавлении новой третьей стороны. Если в результате переговоров Клиент сохраняет свое возражение, то он должен прекратить передачу личных данных в Port1, и обе Стороны имеют право расторгнуть Соглашение об оказании услуг (с ПОПД) с уведомлением за 14 дней, отправив письменное уведомление другой Стороне. .

4.3. Port1 заключил и будет заключать соглашения с новыми третьими сторонами, которые обеспечивают достаточную уверенность в том, что будут приняты соответствующие технические и организационные меры для обеспечения того, чтобы обработка персональных данных соответствовала законодательству о защите персональных данных. Если третья сторона не выполняет свои обязательства по защите данных, Port1 несет ответственность перед Клиентом за выполнение обязательств этой третьей стороны.


5. Регулирование

5.1. ПОПД основывается на законодательстве Эстонской Республики. Эти ПОПД действительны, пока Port1 обрабатывает персональные данные, полученные от Клиента. Все обязательства Сторон, имеющие неопределенный характер, остаются в силе.
5.2. Port1 будет обновлять ПОПД на своем веб-сайте по мере необходимости, добавляя дату начала действия ПОПД.