Настоящее Приложение по защите данных (« DPA ») включено и является частью T&C ZaapIT и регулирует обработку персональных данных ZaapIT в качестве Процессора от имени Клиента или Аффилированных лиц Клиента, в зависимости от того, что применимо. Если иное не определено в настоящем DPA, термины, написанные с заглавной буквы, будут иметь значение, данное им в Соглашении.

1. ОПРЕДЕЛЕНИЯ

Общие положения . Термины «Персональные данные», «Нарушение безопасности персональных данных», «Обработка/процесс», «Контролер», «Процессор», «Субпроцессор» и «Субъект данных» имеют значения, приписанные им в соответствии с Общим регламентом по защите данных; при условии, что термин «Персональные данные», используемый в настоящем документе, применяется только к Персональным данным, для которых ZaapIT является Обработчиком.

« ЕЭЗ » означает Европейское экономическое пространство.

« Общий регламент по защите данных » или « GDPR » означает Регламент 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.

« Кодекс конфиденциальности процессора » или « Кодекс процессора » означает обязательные для процессора ZaapIT корпоративные правила обработки персональных данных, самая последняя версия которых доступна на веб-сайте ZaapIT по адресу https://www.brosh.io/pagex/ru/Terms-and-Conditions.html .

2. ОБРАБОТКА ДАННЫХ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Объем обработки данных. Продолжительность обработки персональных данных будет такой же, как и продолжительность Соглашения, если иное не согласовано сторонами в письменной форме. Предмет обработки персональных данных изложен в Соглашении и настоящем DPA. Характер и цель обработки персональных данных включают предоставление услуги Клиенту, как изложено в Соглашении и настоящем DPA.

2.2 Ограничения обработки данных. В отношении Персональных данных, обрабатываемых ZaapIT или Аффилированным лицом ZaapIT в качестве Процессора от имени Клиента или Аффилированного лица Клиента или в качестве Субпроцессора, когда Клиент обрабатывает такие Персональные данные от имени своих клиентов (или обоих), ZaapIT будет: (a) Обрабатывать Персональные данные только по мере необходимости для предоставления Услуг в соответствии с условиями Соглашения или в соответствии с письменными инструкциями Клиента, в том числе в электронной форме, и в соответствии с условиями Соглашения; и (b) не раскрывать Персональные данные третьим лицам, за исключением: (i) сотрудников, поставщиков услуг или консультантов, которым необходимо знать Персональные данные и которые связаны обязательствами по конфиденциальности, по крайней мере, такими же ограничительными, как те, которые описаны в настоящем DPA, или (ii) в соответствии с требованиями действующего юридического процесса в соответствии с условиями Соглашения. Если у ZaapIT есть основания полагать, что инструкции Клиента нарушают GDPR или другие положения о защите данных ЕЭЗ, то ZaapIT немедленно уведомит Клиента.

2.3 Помощь Клиенту и регулирующее расследование. По письменному запросу ZaapIT предоставит Клиенту разумную помощь и информацию для выполнения любых юридических обязательств, которые Клиент может иметь в соответствии с GDPR в отношении оценок воздействия на защиту данных, инвентаризации данных и систем и связанных с этим консультаций органов по защите данных или в случае расследования любыми государственными органами, если и в той мере, в которой такое расследование касается Персональных данных, обрабатываемых ZaapIT в соответствии с Соглашением. Такая помощь будет оказываться за счет Клиента, за исключением случаев, когда такое расследование потребовалось из-за неспособности ZaapIT действовать в соответствии с Соглашением.

2.4 Передача персональных данных из ЕЭЗ . При предоставлении услуги ZaapIT может передавать и получать доступ к персональным данным в другие страны, где ZaapIT осуществляет операции или имеет субподрядчиков, или в соответствии с требованиями применимого законодательства. Кодекс конфиденциальности обработчика ZaapIT и дополнительные условия в настоящем Разделе 2.4 будут применяться к обработке персональных данных ZaapIT от имени Клиента в качестве обработчика данных при предоставлении услуги, когда такие персональные данные: (i) подпадают под любые ограничения в соответствии с GDPR или другими применимыми законами о защите данных ЕЭЗ в отношении исходящих передач персональных данных и (ii) обрабатываются ZaapIT в стране за пределами ЕЭЗ. Самая последняя версия Кодекса обработчика доступна на веб-сайте ZaapIT, в настоящее время расположенном по адресу https://www.brosh.io/pagex/ru/Terms-and-Conditions.html , а условия Кодекса обработчика включены в настоящий DPA посредством ссылки. Термины, написанные с заглавной буквы, но не определенные в настоящем Разделе 2.4, имеют значения, изложенные в Кодексе обработчика.

ZaapIT приложит коммерчески обоснованные усилия для сохранения разрешения ЕС на свой Код процессора в течение срока действия Соглашения и незамедлительно уведомит Клиента о любых последующих существенных изменениях в разрешении ЕС на свой Код процессора.

3. ОБЯЗАННОСТИ КЛИЕНТА . Клиент признает, что он несет ответственность за надлежащую реализацию контроля доступа и использования, а также настройку определенных функций и возможностей сервиса, которые Клиент может выбрать для использования, и что он будет делать это таким образом, который Клиент сочтет достаточным для поддержания надлежащей безопасности, защиты, удаления и резервного копирования Персональных данных. ZaapIT будет иметь право полагаться исключительно на инструкции Клиента или Аффилированного лица Клиента, касающиеся Персональных данных, обрабатываемых ZaapIT. Клиент несет ответственность за координацию всей коммуникации с ZaapIT в рамках настоящего DPA, включая, без ограничений, любую коммуникацию в отношении настоящего DPA от имени своих Аффилированных лиц.

4. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ . ZaapIT будет защищать Персональные данные с помощью соответствующих технических, физических и организационных мер, как описано более подробно в Кодексе процессора и Соглашении о предоставлении услуг ZaapIT. Стороны соглашаются, что права аудита, предоставляемые в соответствии с Кодексом процессора и Соглашением, будут использоваться для удовлетворения любых запросов на аудит или проверку, поступающих от Клиента или от его имени, а также для демонстрации соблюдения применимых обязательств ZaapIT в соответствии с настоящим DPA.

5. НАРУШЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ZaapIT уведомит Клиента без неоправданной задержки, если ZaapIT станет известно о нарушении персональных данных, влияющем на Персональные данные. Принимая во внимание характер обработки и информацию, доступную ZaapIT, ZaapIT окажет Клиенту помощь по запросу Клиента и за его счет в выполнении обязательств Клиента по уведомлению о нарушениях персональных данных, как того требует GDPR.

6. КОНТАКТ ПО КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ . С сотрудником по вопросам конфиденциальности данных ZaapIT можно связаться по следующему адресу электронной почты: support at BROSH.io

7. ПРАВА СУБЪЕКТА ДАННЫХ – ДОСТУП, ИСПРАВЛЕНИЕ, ОГРАНИЧЕНИЕ И УДАЛЕНИЕ . Принимая во внимание характер обработки, сервис ZaapIT предоставляет функционал для оказания Клиенту помощи с помощью соответствующих технических и организационных мер, насколько это возможно, для доступа, исправления, изменения, ограничения или удаления Персональных данных, содержащихся в приложениях ZaapIT, для обработки запросов Субъекта данных в соответствии с GDPR. В той степени, в которой Клиент при использовании сервиса не знаком с функциональными возможностями ZaapIT, которые могут использоваться для этих целей, Клиент ZaapIT с дополнительной Документацией или помощью службы поддержки клиентов, чтобы обучить Клиента тому, как выполнять такие действия в соответствии с функциональными возможностями сервиса и в соответствии с условиями Соглашения. Если ZaapIT получает какой-либо запрос от любого Субъекта данных на доступ, исправление, ограничение или удаление Персональных данных, ZaapIT посоветует такому Субъекту данных направить свой запрос Клиенту, и Клиент будет нести ответственность за ответ на любой такой запрос с использованием функциональных возможностей, предоставляемых сервисом.

8. СУБПРОЦЕССОРЫ . ZaapIT может привлекать Субпроцессоров для предоставления частей услуги с учетом ограничений Соглашения и настоящего DPA. ZaapIT гарантирует, что Субпроцессоры обрабатывают персональные данные только в соответствии с условиями настоящего DPA и что Субпроцессоры связаны письменными соглашениями, которые требуют от них предоставления по крайней мере уровня защиты данных, требуемого настоящим DPA. Перед назначением любых новых Субпроцессоров ZaapIT сообщит Клиенту о назначении (включая имя и местонахождение такого Субпроцессора и виды деятельности, которые он будет выполнять) либо по электронной почте, либо путем публикации на веб-сайте ZaapIT ( https://www.brosh.io/pagex/ru/Security-Policy.html ), предоставленном Клиенту до любого назначения. Клиент может возразить против назначения ZaapIT, направив ZaapIT письменное уведомление в течение тридцати (30) дней с момента получения ZaapIT уведомления о таком назначении, и если в течение тридцати (30) дней с момента получения ZaapIT возражения Клиента ZaapIT не предоставит коммерчески обоснованную альтернативу, чтобы избежать обработки персональных данных назначенным Субпроцессором, Клиент может в качестве единственного и исключительного средства правовой защиты прекратить любые услуги ZaapIT, к которым применяется настоящее Соглашение об обработке данных.

9. ВОЗВРАТ ИЛИ УДАЛЕНИЕ . До расторжения или истечения срока действия Соглашения по любой причине Клиент может восстановить Персональные данные, обработанные ZaapIT в соответствии с условиями Соглашения, и по запросу Клиента, предоставленному ZaapIT в письменной форме, ZaapIT незамедлительно вернет или удалит Персональные данные из ZaapIT, если применимое законодательство не требует хранения Персональных данных.

10. Соглашение о применимом праве и юрисдикции: Соглашение регулируется законами Израиля. Соглашение не регулируется Конвенцией Организации Объединенных Наций о международной купле-продаже товаров. Исключительным местом рассмотрения всех споров, вытекающих из Соглашения, является Тель-Авив, Израиль, и каждый из нас соглашается не возбуждать иск в каком-либо другом месте. Вы отказываетесь от всех возражений против этого места и соглашаетесь не оспаривать личную юрисдикцию или место рассмотрения в этих судах. Вы соглашаетесь, что не будете возбуждать или участвовать в каком-либо коллективном иске против ZaapIT, Inc или любого из ее сотрудников или аффилированных лиц. Каждый из нас соглашается, что мы не будем возбуждать иск по Соглашению более чем через два года с момента возникновения иска.