Доручення

Доручення на обробку персональних даних

(редакція від 02.10.2020)


Це доручення на обробку персональних даних (далі – "Доручення") є невід'ємною частиною Клієнтської угоди Бітрікс24 (далі – "Клієнтська угода") і застосовується до програмної продукції "Бітрікс24" (далі – "Програма").

Якщо ви не згодні з умовами Доручення, ви не можете використовувати Програму.

Під акцептом для цілей Доручення визнається факт початку використання Програми.


Поняття та визначення

Для цілей цього Доручення слід застосовувати поняття в значенні, зазначеному нижче:

(1) Володілець – адміністратор Порталу (Клієнт) або особа, яка уповноважена ним і діє від його імені (наприклад, авторизований Користувач Програми), яка організовує і здійснює обробку персональних даних, а також визначає: мету обробки і склад персональних даних, що підлягають обробці, а також дії (операції), що здійснюються з персональними даними;
(2) Розпорядник – Товариство з обмеженою відповідальністю "Бітрікс24", ідентифікаційний код 36149063, Україна, 01601, м. Київ, площа Спортивна, буд. 1А;
(3) Персональні дані – будь-які відомості чи сукупність відомостей про фізичну особу (суб'єкта персональних даних), яка ідентифікована або може бути конкретно ідентифікована, що розміщені Володільцем в Порталі.

У цьому Дорученні можуть бути використані інші поняття, вище не визначені, тлумачення яких буде проводитися відповідно до Клієнтської угоди.

  1. Предмет доручення
  2. 1.1. Володілець доручає, а Розпорядник приймає на себе зобов'язання здійснювати дії зі зберігання Персональних даних, які обробляються або будуть оброблятися Володільцем з використанням функціоналу Програми в Порталі Володільця.

    1.2. Розпорядник здійснює зберігання Персональних даних в межах Доручення шляхом розміщення Порталу Володільця на орендованих потужностях (серверах) в дата-центрах на території Німеччини.

    1.3. Будь-яке використання функціоналу Програми Володільцем є повними і остаточними письмовими інструкціями Володільця, виданими Розпоряднику щодо зберігання Персональних даних.

    1.4. Цілі обробки Персональних даних, перелік категорій Персональних даних і інші умови обробки Персональних даних визначаються Володільцем.

    1.5. Сторони визначили автоматизований спосіб обробки Персональних даних в межах Доручення.

    1.6. Доручення діє протягом усього строку використання Володільцем Програми відповідно до Клієнтської угоди.

    1.7. Розпорядник має право здійснювати обробку Персональних даних виключно з метою реалізації Володільцем наданого йому права на використання Програми на умовах Клієнтської угоди.

    1.8. У розумінні ч. 4 ст. 4 Закону України "Про захист персональних даних" це Доручення являє собою договір, за яким Володілець доручає обробку персональних даних Розпоряднику.

  3. Запевнення і гарантії Володільця
  4. 2.1. Володілець запевняє і гарантує, що він:
    (1) отримав Персональні дані у законний спосіб;
    (2) має законні підстави обробки Персональних даних (в тому числі згоду суб'єктів Персональних даних на передачу Персональних даних Розпоряднику з метою зберігання);
    (3) дотримується принципів і правил обробки Персональних даних, передбачених законодавством України.

    2.2. Володілець гарантує, що будь-яка особа, яка здійснює обробку Персональних даних з використанням функціональностей Програми (наприклад, авторизовані Користувачі Програми), діє від імені Володільця і відповідно до його інструкцій. При цьому Володілець несе відповідальність перед Розпорядником, якщо зазначена особа порушує умови Доручення та права суб’єктів Персональних даних та третіх осіб.

    2.3. Володілець гарантує, що запевнення і гарантії Володільця, зазначені в цьому розділі 2, є достовірними в будь-який момент часу / періоду обробки Персональних даних в межах Доручення;

    2.4. Володілець визнає і усвідомлює факт обробки і передачі Персональних даних при використанні функціональностей Програми.

  5. Обов'язки Розпорядника
  6. 3.1. 3.1. Розпорядник зобов'язується дотримуватися обмежень обробки Персональних даних, визначених у Дорученні. Розпорядник зобов'язується здійснити зберігання Персональних даних в рамках Доручення самостійно, або на умовах, передбачених Дорученням, має право залучити до зберігання Персональних даних третіх осіб, зазначених Умовах конфіденційності, залишаючись відповідальним перед Володільцем за виконання своїх зобов'язань за Дорученням.

    3.2. Розпорядник зобов'язується сумлінно співпрацювати з Володільцем і надавати йому розумне сприяння при розгляді та врегулюванні запитів (скарг, вимог, приписів, судових позовів), що стосуються Доручення. Зокрема, Розпорядник, який отримав такий запит, зобов'язаний належним чином повідомити про це Володільця протягом 3 (трьох) робочих днів з моменту настання зазначеної події.

  7. Відповідальність Володільця
  8. 4.1. Розпорядник несе відповідальність перед Володільцем, а Володілець, в свою чергу, несе відповідальність перед суб'єктом Персональних даних за дії, здійснювані Розпорядником при виконанні Доручення.

    4.2. Володілець самостійно приймає рішення і несе відповідальність за визначення того, чи підходить Програма для зберігання і обробки Персональних даних відповідно до законодавства України, а також за використання Програми у відповідності з юридичними зобов'язаннями Володільця .

    4.3. Володілець несе відповідальність за безпеку обраних ним засобів захисту доступу до Програми, а також самостійно забезпечує їх конфіденційність.

    4.4. Володілець несе відповідальність за всі дії, а також їх наслідки, при використанні функціоналу Програми, при цьому всі дії вчинені під обліковим записом Володільця вважаються здійсненими самим Володільцем.

    4.5. Володілець несе відповідальність за реагування на запити з боку суб'єктів Персональних даних, третіх осіб щодо використання Володільцем Програми з метою обробки та зберігання Персональних даних.

    4.6. Володілець несе відповідальність за розгляд запитів суб'єктів Персональних даних, пов'язаних з реалізацією їх прав, в тому числі у випадках, коли використання Володільцем функціоналу Програми зачіпає права зазначених осіб.

    4.7. Володілець зобов'язується надати Розпоряднику підтвердження наявності правових підстав для обробки Персональних даних і факту належного повідомлення суб'єкта Персональних даних про їх передачу протягом 10 (десяти) календарних днів з моменту отримання відповідного запиту від Розпорядника.

    4.8. У разі пред'явлення до Розпорядника претензій і вимог від третіх осіб, в тому числі суб'єктів Персональних даних і уповноважених органів, у зв'язку з виконанням Доручення, в тому числі в разі пред'явлення претензії про неправомірність зберігання Розпорядником Персональних даних, розміщених Володільцем в Порталі, Володілець зобов'язаний самостійно, своїми силами і за свій рахунок урегулювати такі претензії, захистити Розпорядника від можливих збитків і участі в розгляді претензій, вимог та можливому судовому розгляді. У разі виникнення необхідності участі Розпорядника у врегулюванні зазначених вище претензій і / або вимог, Розпорядник має право вимагати від Володільця відшкодування збитків і витрат, пов'язаних з такою участю, які виникли у нього, включаючи, але не обмежуючись витратами на надання правової допомоги, ведення перемовин та іншими витратами.

    4.9. У разі пред'явлення до Розпорядника позовних вимог від третіх осіб, в тому числі суб'єктів Персональних даних і уповноважених органів, в зв'язку з виконанням Доручення, в тому числі в разі пред'явлення претензії про неправомірність зберігання Розпорядником Персональних даних, розміщених Володільцем в Порталі, результатом яких стане судовий акт про стягнення коштів з Розпорядника, який вступив в законну силу, останній має право вимагати від Володільця відшкодування Розпорядникові понесених ним витрат в процесі врегулювання судового спору та на виконання судового рішення, а також всі понесені Розпорядником судові витрати, збитки в повному обсязі.

    4.10. Володілець несе ризик неможливості використання Програми, що виникла внаслідок виконання Розпорядником обов'язку з припинення зберігання Персональних даних на підставі вимоги Володільця, відповідного суб’єкта Персональних даних або іншої уповноваженої особи.

  9. Конфіденційність і безпека
  10. 5.1. Розпорядник вживає необхідних заходів конфіденційності та безпеки при зберіганні Персональних даних з використанням засобів автоматизації відповідно до вимог, що пред'являються до захисту персональних даних. Більш детальна інформація представлена в Умовах конфіденційності.

  11. Порушення інформаційної безпеки
  12. 6.1. Якщо Розпоряднику стане відомо про будь-яке порушення безпеки, яке веде до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття Персональних даних (далі – "Порушення інформаційної безпеки"), Розпорядник негайно (1) повідомить Володільця про Порушення інформаційної безпеки; (2) розслідує Порушення інформаційної безпеки і (3) вживатиме обґрунтованих заходів для пом'якшення наслідків і мінімізації будь-яких збитків, що виникли в результаті Порушення інформаційної безпеки.

    6.2. Зобов'язання Розпорядника повідомляти про такі Порушення інформаційної безпеки або реагувати на них відповідно до цього розділу не є визнанням з боку Розпорядника будь-якої провини або відповідальності в зв'язку з Порушенням інформаційної безпеки.

    6.3. Володілець вживає необхідних і достатніх заходів, в тому числі здійснює контроль і управління доступом до Програми, з метою недопущення Порушення інформаційної безпеки при обробці Персональних даних з використанням Програми. Відповідальність за вибір необхідних заходів захисту і безпеки, достатність і надійність зазначених заходів, лежить на Володільці. У разі Порушення інформаційної безпеки в зв'язку з діями або бездіяльністю Володільця, останній зобов'язується негайно, але не пізніше 3 (трьох) календарних днів з дати події, повідомити про таке Порушення Розпорядника, при цьому з Розпорядника знімається відповідальність за безпеку і конфіденційність даних, що знаходяться на зберіганні в межах Доручення.

  13. Застосовне право і вирішення спорів
  14. 7.1. Це Доручення регулюється і тлумачиться відповідно до права України.

    7.2. Всі спори, які можуть виникнути між Сторонами в ході виконання Доручення, підлягають вирішенню шляхом переговорів.

    7.3. Розпорядник залишає за собою право вносити зміни та / або доповнення в умови Доручення, в односторонньому порядку повідомивши про це Володільця. При кожному доступі і / або фактичному використанні Програми, Володілець підтверджує свою згоду з умовами Доручення в редакції, чинній на момент фактичного використання Програми.