Sendsay – рассылки по email, SMS, push, в Телеграм, ВК и омниканальная маркетинговая платформа
Войти
Войти
Регистрация

Поручение

на обработку персональных данных к договору-оферте Sendsay

(далее – «Поручение»)

Оператором обработки персональных данных (далее – «Оператор») является Заказчик (лицо, признаваемое таковым в порядке, предусмотренном Договором-офертой (далее – «Оферта» / «Договор»), размещенным в сети Интернет по адресу: https://sendsay.ru/about/dogovor-oferta-new), и/или Пользователь (лицо, признаваемое таковым в порядке, предусмотренном Пользовательским соглашением Сервиса «Sendsay» (далее – «Пользовательское соглашение»), размещенным в сети Интернет по адресу: https://sendsay.ru/about/polzovatelskoe-soglashenie) до момента акцепта Оферты.

Оператор в соответствии с требованиями частей 3, 4, 5 статьи 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» поручает Исполнителю (АО «Интернет-Проекты», ИНН:7811090248) (далее – «Обработчик») осуществить обработку персональных данных в срок до момента удаления Аккаунта в порядке, предусмотренном Офертой и/или Пользовательским соглашением.

В дальнейшем Оператор и Обработчик совместно именуются «Стороны», а по отдельности – «Сторона».

Обработка персональных данных осуществляется в целях исполнения обязательств Сторон в рамках оказания услуг Заказчику, предусмотренных Офертой. Для достижения указанных целей по Поручению осуществляется обработка следующих персональных данных физических лиц (субъектов персональных данных): Идентификатор получателя, Фамилия и/или имя Получателя информации (далее – Персональные данные).

Перечень действий с Персональными данными (далее – «Обработка персональных данных»), которые осуществляются Обработчиком по Поручению: сбор, запись, систематизация, извлечение, использование, хранение, блокирование, удаление (уничтожение). Сбор и хранение персональных данных осуществляется только в части электронной статистики действий Получателя информации, привязанной к Идентификатору получателя.

Обработка Персональных данных осуществляется Обработчиком с использованием средств автоматизации.

Оператор несет ответственность перед субъектом(-ами) Персональных данных за действия Обработчика. Обработчик несет ответственность перед Оператором за обработку Персональных данных в соответствии с настоящим Поручением.

Обработчик обязуется:

1. соблюдать конфиденциальность Персональных данных;

2. по запросу Оператора в течение срока действия Поручения предоставлять (в объеме и порядке на усмотрение Обработчика) документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со статьей 6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»);

3. обеспечивать безопасность Персональных данных при обработке Персональных данных;

4. при обработке Персональных данных принимать в соответствии со статьей 19 Закона о персональных данных необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных, в том числе путем:

- определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных Обработчика;

- применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных в соответствии с установленным уровнем защищенности персональных данных, при их обработке в информационных системах персональных данных Обработчика;

- применения средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

- оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учета машинных носителей персональных данных;

- обеспечения мероприятий в целях обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;

- восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных Обработчика, а также обеспечения регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных Обработчика;

- контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

5. соблюдать требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных;

6. в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, обработка которых осуществляется Обработчиком по поручению Оператора, Обработчик в разумный срок с учетом требований к Оператору, предусмотренных частью 3 статьи 21 Закона о персональных данных, с момента выявления такого инцидента обязуется уведомить Оператора о произошедшем инциденте; предполагаемых причинах, повлекших нарушение прав субъектов Персональных данных; предполагаемом вреде, нанесенном правам субъектов Персональных данных; о принятых мерах по устранению последствий соответствующего инцидента. Также в разумный срок с учетом требований к Оператору, предусмотренных частью 3 статьи 21 Закона о персональных данных, после выявления Обработчик обязуется уведомить Оператора о результатах проведенного Обработчиком внутреннего расследования выявленного инцидента и предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии такой информации).

Оператор гарантирует Обработчику:

1. Персональные данные получены законными способами, в том числе имеется согласие субъекта(-ов) Персональных данных на их обработку;

2. цели сбора Персональных данных соответствуют целям обработки Персональных данных;

3. до Обработчика будет своевременно доведена информация в случае отзыва субъектом(-ами) Персональных данных согласия на обработку Персональных данных.

4. среди Персональных данных, передаваемых Обработчику отсутствуют специальные категории персональных данных и/или биометрические персональные данные.

5. возместить Обработчику реальный ущерб, связанный с нарушением или ненадлежащим исполнением Оператором, его сотрудниками обязательств, предусмотренных Поручением и/или Офертой, при условии нарушения Оператором, его сотрудниками действующего законодательства РФ о персональных данных. Возмещение указанного ущерба осуществляется на основании письменного требования Обработчика с приложением документов, подтверждающих размер понесенного реального ущерба.

Обработчик гарантирует Оператору:

1. обеспечить осуществление обработки персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2. в течение 5 (пяти) рабочих дней уведомлять Оператора о следующих событиях:

2.1. получение Обработчиком письменного запроса субъекта (представителя субъекта) персональных данных на доступ, уточнение, блокирование или уничтожение его персональных данных, обрабатываемых Обработчиком в рамках Соглашения;

2.2. получение Обработчиком письменного запроса уполномоченного органа государственной власти в отношении надлежащей организации обработки и обеспечения безопасности персональных данных, обрабатываемых Обработчиком в рамках Соглашения;

Примечание: По инициативе Заказчика Сторонами в порядке согласования может быть оформлено иное поручение на обработку персональных данных с учетом включения/изменения условий при аргументированном обосновании необходимости таких изменений со стороны Заказчика.

В случае такой необходимости Заказчику следует обратиться с запросом путем направления электронного письма с Административного адреса в службу технической поддержки с темой такого письма: Согласование поручения на обработку ПДн к оферте для аккаунта _(наименование аккаунта)_.

Пример текста письма: В связи с необходимостью внесения следующих изменений в текст поручению на обработку ПДн:

-- _________________ 

-- _________________

-- …………………….

Прошу:

- выслать мне проект поручения на обработку ПДн на Административный адрес

- принять приглашение в системе электронного документооборота от (Наименование Заказчика, ИНН) для возможности подписания по итогам согласования согласованной редакции поручения на обработку ПДн