Настоящее Соглашение об обработке данных («Партнерское соглашение об обработке данных») включено в соглашение(я), заключенное(ые) вами («Партнер») и BROSH, Inc. («BROSH»), и регулирует обмен данными между вами и BROSH (но за исключением клиентских соглашений между Партнером и BROSH, которые регулируют покупку и использование Партнером продуктов и услуг BROSH) («Партнерское соглашение»).

Настоящее Соглашение об обработке данных с Партнером охватывает обработку: (1) Персональных данных, которые Партнер загружает, передает или иным образом предоставляет BROSH в связи с Партнерским соглашением; и (2) Персональных данных, которые BROSH (или его клиенты) загружает, передает или иным образом предоставляет Партнеру в связи с Партнерским соглашением.

В совокупности данное Партнерское соглашение об обработке данных (включая SCCs, как определено ниже) и Партнерское соглашение именуются в настоящем Партнерском соглашении об обработке данных как «Соглашение». В случае возникновения противоречий или несоответствий между любыми условиями Соглашения преимущественную силу имеют положения следующих документов (в порядке приоритета): (a) SCCs, (b) данное Партнерское соглашение об обработке данных; и (c) Партнерское соглашение.

Целью настоящего Соглашения о партнерстве является создание структуры для рассмотрения сценариев, в которых:

1. BROSH и Партнер могут в связи с Партнерским соглашением быть Контролерами (как определено ниже) европейских персональных данных и, в определенных случаях, передавать эти европейские персональные данные другой стороне, чтобы эта другая сторона действовала в качестве Контролера этих европейских персональных данных;
2. BROSH и Партнер могут быть Контролерами европейских персональных данных и, в определенных случаях, передавать эти европейские персональные данные другой стороне для предоставления этой другой стороной определенных услуг другой стороне в качестве Процессора (например, оказание услуг в качестве Партнера по решениям или выполнение вызова API); или
3. BROSH и Партнер могут каждый быть Обработчиками европейских персональных данных Совместного клиента и передавать такие данные другой стороне для обработки по указанию этого Совместного клиента.

1. ОПРЕДЕЛЕНИЯ

«Бизнес» и «Поставщик услуг» будут иметь значения, указанные в CCPA.

«Персональная информация Калифорнии» означает персональные данные, подлежащие защите CCPA.

«CCPA» означает раздел 1798.100 Гражданского кодекса Калифорнии и последующие положения (также известные как Закон Калифорнии о защите прав потребителей 2018 года).

«Контролер» означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

«Законы о защите данных» означают все применимые мировые законы или правила, касающиеся защиты данных и конфиденциальности, которые применяются к соответствующей стороне в роли Обработки персональных данных в соответствии с Соглашением, включая, без ограничений, Европейские законы о защите данных, CCPA и законы о защите данных и конфиденциальности Австралии и Сингапура; в каждом случае с внесенными в них изменениями, отменами, консолидациями или заменами время от времени. «Европа» означает Европейский союз, Европейскую экономическую зону и/или их государства-члены, Швейцарию и Соединенное Королевство.

«Европейские законы о защите данных» означают законы о защите данных, применяемые в Европе, включая: (i) Регламент 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных) («GDPR»); (ii) Директива 2002/58/EC об обработке персональных данных и защите конфиденциальности в секторе электронных коммуникаций; и (iii) применимые национальные реализации (i) и (ii); или (iii) GDPR, поскольку он является частью внутреннего законодательства Соединенного Королевства в силу Раздела 3 Закона о Европейском союзе (выход) 2018 года («UK GDPR»); и (iv) Швейцарский федеральный закон о защите данных от 19 июня 1992 года и его Постановление («Swiss DPA»); в каждом случае с возможными изменениями, заменами или отменами.

«Европейские персональные данные» означают персональные данные, обмен которыми в соответствии с настоящим Соглашением регулируется европейскими законами о защите данных.

«Совместный клиент» означает клиента как Партнера, так и BROSH.

«Совместные персональные данные клиентов» означают любые Персональные данные, в отношении которых Совместный клиент выступает в качестве Контролера.

«Персональные данные BROSH» означают любые Персональные данные, в отношении которых BROSH выступает в качестве Контролера.

«Персональные данные Партнера» означают любые Персональные данные, в отношении которых Партнер выступает в качестве Контролера.

«Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому лицу, если такая информация содержится в Персональных данных BROSH, Персональных данных партнера или Совместных персональных данных клиента и защищена так же, как персональные данные или персонально идентифицируемая информация в соответствии с применимыми законами о защите данных.

«Утечка персональных данных» означает любое случайное или незаконное уничтожение, потерю, изменение, несанкционированное раскрытие или доступ к персональным данным.

«Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными, включая сбор, запись, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультацию, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение или удаление Персональных данных. Термины «Процесс», «Процессы» и «Обработанный» будут толковаться соответствующим образом.

«Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает Персональные данные от имени Контролера.

«Стандартные договорные положения» или «СУК» означают стандартные договорные положения, прилагаемые к Решению Европейской комиссии о реализации 2021/914 от 4 июня 2021 года.

«Субпроцессор» означает любое лицо, которое предоставляет услуги обработки Процессору.

«Надзорный орган» означает независимый государственный орган, учрежденный государством-членом Европейской экономической зоны, Швейцарией или Соединенным Королевством.

«Дополнение Великобритании» означает Дополнение о международной передаче данных (версия B.1.0), выпущенное UK ICO в соответствии с разделом 119A Закона о защите данных 2018 года, с учетом возможных изменений, изменений или замен.

2. СОБЛЮДЕНИЕ ЗАКОНОВ

Каждая из сторон заявляет и гарантирует, что они будут соблюдать свои соответствующие обязательства и обязанности в соответствии с действующим законодательством о защите данных.

3. СЦЕНАРИИ СОВМЕСТНОГО ПРОЦЕССОРА

Каждая сторона, в той мере, в которой она вместе с другой стороной выступает в качестве обработчика в отношении персональных данных совместного клиента, будет (i) соблюдать инструкции и ограничения, изложенные в любом соглашении(ях) с совместным клиентом; и (ii) разумно сотрудничать с другой стороной для обеспечения возможности осуществления прав на защиту данных, изложенных в применимых законах о защите данных. Стороны признают и соглашаются, что каждая сторона выступает в качестве обработчика для совместного клиента, и ни одна из сторон не привлекает другую в качестве субобработчика.

4. СЦЕНАРИИ КОНТРОЛЛЕР-КОНТРОЛЛЕР

Каждая сторона, в той мере, в которой она вместе с другой стороной выступает в качестве Контролера в отношении Персональных данных, будет разумно сотрудничать с другой стороной для обеспечения возможности осуществления прав на защиту данных, изложенных в применимых Законах о защите данных.

Стороны признают и соглашаются, что каждая из них действует независимо в качестве Контролера в отношении Персональных данных, и стороны не являются совместными контролерами, как это определено в Европейских законах о защите данных.

5. СЦЕНАРИИ КОНТРОЛЛЕР-ПРОЦЕССОР

A. Взаимоотношения сторон. Права, обязанности и обязательства сторон в отношении разделов 6–9 настоящего DPA следующие:

Для операций обработки, когда BROSH обрабатывает Персональные данные от имени и по указанию Партнера, термин «Процессор» относится к BROSH, термин «Контролер» относится к Партнеру, а термин «Персональные данные» относится к Персональным данным Партнера. Для операций обработки данных, когда Партнер обрабатывает Персональные данные от имени и по указанию BROSH, термин «Процессор» относится к Партнеру, термин «Контролер» относится к BROSH, а термин «Персональные данные» относится к Персональным данным BROSH.

Б. Объем обработки .

В контексте сценариев, описанных в Разделе 5.a выше, каждая сторона соглашается обрабатывать Персональные данные только для целей, изложенных в применимом Партнерском соглашении и/или соглашении(ях) Партнера с Совместным клиентом. Во избежание сомнений категории обрабатываемых Персональных данных и категории субъектов данных, подпадающих под действие настоящего DPA, описаны в Приложении A к настоящему DPA.

6. ОБЯЗАННОСТИ КОНТРОЛЛЕРА

Стороны в качестве Контролера соглашаются:

A. Предоставлять инструкции Процессору и определять цели и средства обработки Персональных данных Процессором в соответствии с Соглашением; и

B. Соблюдать свои обязательства по защите, безопасности и другие обязательства в отношении Персональных данных, предписанные применимыми Законами о защите данных для Контролера, путем: (i) установления и поддержания процедуры осуществления прав лиц, чьи Персональные данные обрабатываются от имени Контролера; (ii) обработки только данных, которые были законно и обоснованно собраны, и обеспечения того, чтобы такие данные были актуальными и соразмерными соответствующим видам использования; и (iii) обеспечения соблюдения положений настоящего DPA своим персоналом или любой третьей стороной, получающей доступ к Персональным данным или использующей их от его имени.

7. ОБЯЗАННОСТИ ОБРАБОТЧИКА
A. Требования к обработке . Стороны в качестве Обработчика соглашаются:

a. Обрабатывать Персональные данные (i) только в целях предоставления, поддержки и улучшения продукта и услуг Обработчика (в том числе для предоставления информации и другой отчетности), используя соответствующие технические и организационные меры безопасности; и (ii) в соответствии с инструкциями, полученными от Контролера. Обработчик не будет использовать или обрабатывать Персональные данные для каких-либо других целей. Обработчик незамедлительно уведомит Контролера в письменной форме, если он не может выполнить требования, предусмотренные в Разделах 6–9 настоящего DPA, в этом случае Контролер может расторгнуть Соглашение и любое применимое Партнерское соглашение или предпринять любые другие разумные действия, включая приостановку операций по обработке данных;

б) незамедлительно и без неоправданной задержки информировать Контролера, если, по мнению Процессора, инструкция Контролера нарушает применимые законы о защите данных;

в. Если Обработчик собирает Персональные данные от лиц от имени Контролера, следуйте инструкциям Контролера относительно такого сбора Персональных данных;

г. Принимать коммерчески обоснованные меры для обеспечения того, чтобы (i) лица, работающие у него, и (ii) другие лица, привлекаемые для выполнения действий от имени Процессора, соблюдали условия Соглашения и применимых партнерских соглашений;

е. Заявлять и гарантировать, что его сотрудники, уполномоченные агенты и любые субподрядчики обязаны строго соблюдать конфиденциальность (будь то договорная обязанность или установленная законом обязанность), и не будут разрешать никому обрабатывать персональные данные, не имеющему такой обязанности соблюдать конфиденциальность;

f. Если он намерен привлечь Субпроцессоров для выполнения своих обязательств в соответствии с настоящим Соглашением об обработке данных или делегировать все или часть действий по обработке таким Субпроцессорам, (i) предоставить Контролеру список Субпроцессоров, в настоящее время привлеченных Процессором (такой список для BROSH доступен в Интернете по адресу https://www.brosh.io/pagex/ru/sub-processors-page.html ), и уведомить Контролера о привлечении любых новых Субпроцессоров не менее чем за 30 дней, предоставив Контролеру возможность возразить; (ii) оставаться ответственным перед Контролером за действия и бездействие Субпроцессоров в отношении защиты данных, когда такие Субпроцессоры действуют по указаниям Процессора; и (iii) заключать договорные соглашения с такими Субпроцессорами, обязывающие их обеспечивать тот же уровень защиты данных и информационной безопасности, который предусмотрен в настоящем Соглашении;

ж. По запросу предоставлять Контролеру политику конфиденциальности и безопасности Процессора; и

h. Сообщите Контролеру, если Процессор проводит независимую проверку безопасности.

B. Уведомление Контролера . Процессор немедленно и без неоправданной задержки проинформирует Контролера, если Процессору станет известно о:

а. Любое несоблюдение Обработчиком или его сотрудниками Разделов 6–9 настоящего Соглашения об обработке данных или применимых Законов о защите данных, касающихся защиты Персональных данных, обрабатываемых в соответствии с настоящим Соглашением об обработке данных;

б) любой юридически обязательный запрос на раскрытие Персональных данных со стороны правоохранительных органов или государственных органов, если только Процессору не запрещено законом информировать Контролера, например, для сохранения конфиденциальности расследования, проводимого правоохранительными органами;

c. Любое уведомление, запрос или расследование со стороны надзорного органа в отношении персональных данных; или

d. Любая жалоба или запрос (в частности, запросы на доступ, исправление или блокировку Персональных данных), полученные непосредственно от субъектов данных Контролера. Процессор не будет отвечать на любой такой запрос без предварительного письменного разрешения Контролера.

C. Помощь Контролеру. Процессор будет оказывать своевременную и разумную помощь Контролеру относительно:

а. Отвечая на любой запрос от лица об осуществлении прав в соответствии с применимыми законами о защите данных (включая его права на доступ, исправление, возражение, удаление и переносимость данных, если применимо), и Процессор соглашается незамедлительно информировать Контролера, если такой запрос получен напрямую;

б) Расследование утечек персональных данных и уведомление субъектов данных надзорного органа и контролера относительно таких утечек персональных данных; и

c. в соответствующих случаях подготовка оценок воздействия на защиту данных и, при необходимости, проведение консультаций с любым надзорным органом.

D. Требуемая обработка.

Если в соответствии с Законами о защите данных Обработчик обязан обрабатывать какие-либо Персональные данные по причине, не связанной с Соглашением, Обработчик должен сообщить Контролеру об этом требовании до начала обработки, если только Обработчику не запрещено законом информировать Контролера о такой обработке (например, в результате требований секретности, которые могут существовать в соответствии с применимыми законами государств-членов ЕС).

E. Безопасность . Процессор будет:

а. Поддерживать соответствующие организационные и технические меры безопасности (в том числе в отношении персонала, объектов, оборудования и программного обеспечения, хранилищ и сетей, контроля доступа, мониторинга и регистрации, обнаружения уязвимостей и нарушений, реагирования на инциденты, шифрования Персональных данных во время передачи и хранения) для защиты от несанкционированного или случайного доступа, потери, изменения, раскрытия или уничтожения Персональных данных;

б) нести ответственность за достаточность мер безопасности, конфиденциальности и охраны личной информации всего персонала Обработчика в отношении Персональных данных и нести ответственность за любое невыполнение персоналом Обработчика условий настоящего Соглашения об обработке персональных данных;

c. Принять соответствующие меры для подтверждения того, что весь персонал Процессора защищает безопасность, конфиденциальность и неприкосновенность персональных данных в соответствии с требованиями настоящего DPA; и

г. Уведомлять Контролера о любом нарушении безопасности персональных данных со стороны Обработчика, его субобработчиков или любых других третьих лиц, действующих от имени Обработчика, без неоправданной задержки и в любом случае в течение 48 часов с момента получения информации об нарушении безопасности персональных данных.

F. Дополнительные положения о личной информации в Калифорнии .

Когда Обработчик обрабатывает персональные данные Калифорнии в соответствии с инструкциями, полученными от Контролера, стороны признают и соглашаются, что Контролер является Бизнесом, а Обработчик является Поставщиком услуг для целей CCPA. Стороны соглашаются, что Обработчик будет обрабатывать персональные данные Калифорнии в качестве Поставщика услуг строго в целях предоставления, поддержки и улучшения услуг Обработчика (включая предоставление аналитических данных и других отчетов) («Деловая цель») или иным образом, разрешенным CCPA.

8. АУДИТ, СЕРТИФИКАЦИЯ

А. Аудит надзорного органа .

Если надзорный орган требует аудита объектов обработки данных, с которых процессор обрабатывает персональные данные, с целью установления или контроля соблюдения законов о защите данных, процессор будет сотрудничать с таким аудитом. Контролер возместит процессору его разумные расходы, понесенные для сотрудничества с аудитом, если только такой аудит не выявит несоблюдение процессором настоящего DPA.

B. Сертификация переработчика .

По запросу Контролера (но не более одного запроса в течение календарного года), направленному по электронной почте (если BROSH является Обработчиком, такие электронные письма должны быть отправлены на адрес privacy@brosh.io; если Партнер является Обработчиком, Партнер должен создать и предоставить BROSH по запросу единую точку контакта для переписки по электронной почте относительно защиты данных), Обработчик должен подтвердить соблюдение настоящего Соглашения об обработке данных в письменной форме.

9. ВОЗВРАТ И УДАЛЕНИЕ ДАННЫХ

Стороны соглашаются, что при прекращении услуг по обработке данных или по обоснованному запросу Контролера, Процессор должен и должен принять разумные меры, чтобы заставить любых Субпроцессоров, по выбору Контролера, вернуть все Европейские Персональные Данные и копии таких данных Контролеру или надежно уничтожить их и продемонстрировать Контролеру, что он принял такие меры, если только Законы о защите данных не запрещают Процессору возвращать или уничтожать все или часть раскрытых Европейских Персональных Данных. В таком случае Процессор соглашается сохранять конфиденциальность Европейских Персональных Данных, хранящихся у него, и что он будет активно обрабатывать такие Европейские Персональные Данные только после такой даты в целях соблюдения применимых законов.

10. ПЕРЕДАЧА ДАННЫХ

В случае передачи персональных данных за пределы страны происхождения каждая сторона обязуется обеспечить, чтобы такая передача осуществлялась в соответствии с требованиями законов о защите данных.

а. Персональные данные партнера . Для передачи европейских персональных данных от партнера в BROSH для обработки BROSH в юрисдикции за пределами Европы, которая не обеспечивает адекватного уровня защиты персональных данных (в значении применимых европейских законов о защите данных), стороны соглашаются, что:

(i) Стандартные договорные положения : стороны соглашаются соблюдать и обрабатывать европейские данные в соответствии с Стандартными договорными условиями, включенными в раздел 10(c) ниже.

(ii) Privacy Shield : Хотя BROSH, Inc. не полагается на Соглашение о защите конфиденциальности ЕС-США в качестве правовой основы для передачи персональных данных в свете решения Суда ЕС по делу C-311/18, до тех пор, пока BROSH, Inc. самостоятельно сертифицирована в соответствии с Соглашением о защите конфиденциальности, BROSH Inc будет обрабатывать европейские персональные данные в соответствии с Принципами соглашения о защите конфиденциальности и уведомлять Партнера, если она не сможет выполнить это требование.

Стороны соглашаются, что субъекты данных, для которых субъект BROSH обрабатывает европейские персональные данные, являются сторонними бенефициарами в соответствии с SCCs. Если BROSH не может или становится неспособным соблюдать эти требования, то европейские персональные данные будут обрабатываться и использоваться исключительно на территории государства-члена Европейского Союза, и любое перемещение европейских персональных данных в страну, не являющуюся членом ЕС, требует предварительного письменного согласия Партнера в отношении европейских персональных данных. BROSH должен незамедлительно уведомить Партнера о любой неспособности BROSH соблюдать положения настоящего Раздела 10(a).

б. Персональные данные BROSH. Для передачи европейских персональных данных от BROSH Партнеру для обработки Партнером в юрисдикции за пределами Европы, которая не обеспечивает адекватного уровня защиты персональных данных (в значении применимых европейских законов о защите данных), стороны соглашаются, что:

(i) Стандартные договорные положения : стороны соглашаются соблюдать и обрабатывать европейские данные в соответствии с Стандартными договорными условиями, включенными в раздел 10(c) ниже.

(ii) Privacy Shield : до тех пор, пока BROSH, Inc. самостоятельно сертифицируется в соответствии с Privacy Shield, Партнер будет обрабатывать европейские персональные данные в соответствии с Принципами Privacy Shield и уведомлять BROSH, если он не сможет выполнить это требование.

Стороны соглашаются, что субъекты данных, для которых Партнер обрабатывает европейские персональные данные, являются сторонними бенефициарами в соответствии с SCCs. Если Партнер не может или становится неспособным соблюдать эти требования, то европейские персональные данные будут обрабатываться и использоваться исключительно на территории государства-члена Европейского Союза, и любое перемещение европейских персональных данных в страну, не являющуюся членом ЕС, требует предварительного письменного согласия BROSH в отношении персональных данных. Партнер должен незамедлительно уведомить BROSH о любой неспособности Партнера соблюдать положения настоящего Раздела 10(b).

c. Стандартные договорные положения. Стороны признают и соглашаются, что для целей SCCs: (i) в отношении Персональных данных Партнера «экспортером данных» будет Партнер, а «импортером данных» будет BROSH (действующий от своего имени и своих Аффилированных лиц); (ii) в отношении Персональных данных BROSH «экспортером данных» будет BROSH (действующий от своего имени и своих Аффилированных лиц), а «импортером данных» будет Партнер; (iii) условия Модуля Один применяются, когда обе стороны являются Контролерами, а условия Модуля Два применяются, когда сторона, получающая Персональные данные в соответствии с SCCs, действует в качестве Обработчика от имени другой стороны как Контролера; (iv) в Пункте 7 применяется необязательный пункт стыковки; (v) в Пункте 9 применяется Вариант 2 Модуля Два, и Обработчик должен получить разрешение для Субобработчиков в соответствии с Разделом 7(a) настоящего DPA; (vi) в Пункте 11 необязательный текст удаляется; (vii) в пункте 17 и пункте 18(b) СУК регулируются законами, а споры разрешаются в судах Республики Ирландия или государства-члена ЕЭЗ, в котором учреждено юридическое лицо BROSH, заключившее Соглашение, или, если такое BROSH не учреждено в ЕЭЗ, Республики Ирландия; (viii) в Приложении I СУК сведения о сторонах указаны в Соглашении; и (ix) оставшаяся информация в Приложении I и Приложении II СУК считается полной с учетом информации, указанной в Приложении A настоящего DPA.

d. Передача данных в Великобритании. В отношении персональных данных, подпадающих под действие GDPR Великобритании, SCCs применяются в соответствии с Разделом 10(c) выше и следующими дополнительными изменениями: (i) SCCs изменяются, как указано в Дополнении Великобритании, которое включается посредством ссылки; (ii) Таблицы 1–3 в Части 1 Дополнения Великобритании заполняются соответствующей информацией, изложенной в Приложении A настоящего DPA; (iii) Таблица 4 в Части 1 Дополнения Великобритании считается заполненной при выборе «ни один»; и (iv) любой конфликт между SCCs и Дополнением Великобритании разрешается в соответствии с Разделом 10 и Разделом 11 Дополнения Великобритании.

e. Швейцарские переводы. В отношении персональных данных, подпадающих под действие швейцарского DPA, SCCs применяются в соответствии с Разделом 10(c) выше и следующими дополнительными изменениями: (i) ссылки на «Регламент (ЕС) 2016/679» и конкретные статьи в нем должны толковаться как ссылки на швейцарский DPA и эквивалентные статьи или разделы в нем; (ii) ссылки на «ЕС», «Союз» и «государство-член» должны быть заменены ссылками на «Швейцарию»; (iii) ссылки на «компетентный надзорный орган» и «компетентные суды» должны быть заменены ссылками на «Швейцарского федерального комиссара по защите информации о данных» и «применимые суды Швейцарии»; и (iv) в Пункте 17 и Пункте 18(b) SCCs регулируются законами, и споры должны разрешаться в судах Швейцарии.

11. СРОК

Настоящее Соглашение об обработке данных остается в силе до тех пор, пока любая из сторон выполняет операции по обработке персональных данных в отношении персональных данных, загруженных или иным образом предоставленных другой стороной в соответствии с Партнерским соглашением.

12. ВОЗМЕЩЕНИЕ УЩЕРБА

Каждая Сторона должна защищать, возмещать убытки и ограждать от ответственности другую и ее дочерние компании, филиалы и ее соответствующих должностных лиц, директоров, сотрудников и агентов от всех потерь, убытков, обязательств, недостатков, действий, судебных решений, процентов, постановлений, штрафов, издержек или расходов любого рода, включая разумные гонорары адвокатов, расходы на реализацию любого права на возмещение по настоящему Соглашению и расходы на преследование любых страховщиков, возникающие из или в результате любого иска третьей стороны против другой стороны, возникшего из или в результате несоблюдения нарушившей стороной любого из своих обязательств по настоящему Соглашению об обработке данных или применимых законов, положений или принципов, содержащихся в Европейских законах о защите данных. Ответственность каждой Стороны должна подчиняться ограничению ответственности в применимом Партнерском соглашении.

РАСПИСАНИЕ А

ПРИЛОЖЕНИЕ А - ОПИСАНИЕ ПЕРЕДАЧИ

1. Категории субъектов данных . Передаваемые персональные данные касаются следующих категорий субъектов данных в зависимости от соглашения между импортером данных и экспортером данных:

Участники BROSH; потенциальные и фактические клиенты и сотрудники экспортера данных; руководители отделов продаж и маркетинга экспортера данных; а также третьи лица, которые имеют или могут иметь коммерческие отношения с экспортером данных (например, рекламодатели, клиенты, корпоративные подписчики, подрядчики и пользователи продуктов).

2. Категории персональных данных . Передаваемые персональные данные касаются следующих категорий данных:

Передаваемые данные представляют собой персональные данные, предоставленные экспортером данных импортеру данных в связи с Партнерским соглашением. Такие персональные данные могут включать имя, фамилию, адрес электронной почты, контактную информацию, образование и историю работы, а также другую информацию, указанную в профилях участников BROSH, резюме, данные CRM, касающиеся лидов по продажам и списков клиентов, любые заметки, предоставленные экспортером данных относительно вышеизложенного и другие действия участников BROSH, выполненные на платформе BROSH.

1. Конфиденциальные данные (если применимо) . Передаваемые персональные данные могут касаться следующих специальных категорий данных:
   Никто.
2. Частота передачи .
   Персональные данные передаются непрерывно.
3. Характер и цель обработки . Передача осуществляется в следующих целях:
   Передача предназначена для обеспечения взаимоотношений сторон, предусмотренных Партнерским соглашением. «Партнерское соглашение» — это соглашение(я), заключенное импортером данных и экспортером данных, которые регулируют обмен данными между этими сторонами (но за исключением клиентских соглашений между Партнером и BROSH, которые регулируют покупку Партнером продуктов и услуг BROSH).
4. Период, в течение которого будут храниться персональные данные :
   Персональные данные, передаваемые между сторонами, могут храниться только в течение периода времени, разрешенного в соответствии с Партнерским соглашением. Стороны соглашаются, что каждая сторона, в той мере, в которой она вместе с другой стороной выступает в качестве Контролера в отношении Персональных данных, будет разумно сотрудничать с другой стороной для обеспечения осуществления прав на защиту данных, изложенных в Законах о защите данных.
5. Предмет, характер и продолжительность обработки .
   Предмет, характер и продолжительность обработки соответствуют описанным в Соглашении, включая настоящее Соглашение об обработке данных.
6. Компетентный надзорный орган . Для целей Стандартных договорных положений компетентным надзорным органом является орган государства-члена ЕЭЗ, в котором учрежден Партнер или представитель Партнера в ЕЭЗ (в отношении Персональных данных Партнера) или [Ирландский комиссар по защите данных] (в отношении Персональных данных BROSH). Для целей переводов в Великобританию и Швейцарию компетентным надзорным органом является Комиссар по информации Соединенного Королевства или Федеральный комиссар по защите данных Швейцарии (в зависимости от применимости).

ПРИЛОЖЕНИЕ Б – МЕРЫ БЕЗОПАСНОСТИ

Мы используем различные технологии и процедуры безопасности для защиты ваших Персональных данных. Все Персональные данные защищены с использованием соответствующих физических, технических и организационных мер. Подробнее о безопасности в BROSH см. на странице https://www.brosh.io/pagex/ru/Security-Policy.html .