Поручение на обработку персональных данных ReMaster-CRM

Настоящее поручение на обработку персональных данных (далее — Поручение) является неотъемлемой частью пользовательского соглашения ReMaster-CRM (далее — Соглашение) и применяется к облачной программе ReMaster-CRM (далее — Система). Использование Системы означает согласие с условиями Поручения.

Термины и определения

  • Оператор — лицо, использующее Систему, которое определяет цели, состав и действия с персональными данными.
  • Уполномоченное лицо — ИП Кортесс Роберт Михайлович (ИНН 325002651505, ОГРНИП 322325600021081), осуществляющее обработку персональных данных по поручению Оператора.
  • Персональные данные — информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, размещенная Оператором в Системе.
  • Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
  • Контент — информация, включая персональные данные, загруженная Оператором в Систему.

1. Предмет поручения

1.1. Оператор поручает, а Уполномоченное лицо принимает обязательство по обработке персональных данных, включая их накопление, хранение, передачу (в рамках функционала Системы) и удаление, для предоставления права использования Системы.

1.2. Обработка осуществляется с использованием автоматизированных средств на арендуемых мощностях дата-центров в Российской Федерации.

1.3. Действия Оператора в Системе являются инструкциями для Уполномоченного лица по обработке персональных данных.

1.4. Оператор самостоятельно определяет цели, состав и действия с персональными данными в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

1.5. Уполномоченное лицо не изменяет и не контролирует состав персональных данных, обрабатываемых в Системе, за пределами Поручения.

1.6. Поручение действует в течение срока использования Системы. После прекращения использования данные хранятся не более 3 лет, если иное не предусмотрено законодательством.

2. Заверения и гарантии Оператора

2.1. Оператор гарантирует:

  • Законность получения персональных данных.
  • Наличие оснований для их обработки (согласие субъекта или договор).
  • Соблюдение требований Закона о персональных данных.

2.2. Оператор несет ответственность за действия лиц, использующих Систему от его имени.

2.3. Оператор подтверждает наличие оснований для трансграничной передачи данных (при необходимости) и информирует субъектов о возможных рисках.

2.4. Заверения Оператора остаются действительными в течение всего срока обработки данных.

3. Обязанности Уполномоченного лица

3.1. Уполномоченное лицо:

  • Обрабатывает данные только в рамках Поручения.
  • Обеспечивает хранение данных в соответствии с функционалом Системы.
  • Уведомляет Оператора о запросах, связанных с обработкой данных, в течение 3 рабочих дней.

3.2. Ответственность Уполномоченного лица ограничена реальным ущербом, но не превышает стоимость месячной лицензии на Систему. При использовании бесплатной версии Система предоставляется «как есть», и Уполномоченное лицо не несет ответственности за нарушения Поручения.

4. Ответственность Оператора

4.1. Оператор несет ответственность перед субъектами персональных данных за действия Уполномоченного лица.

4.2. Оператор самостоятельно оценивает пригодность Системы для обработки данных и обеспечивает их конфиденциальность.

4.3. Все действия под учетной записью Оператора считаются совершенными им самим.

4.4. Оператор обязан:

  • Рассматривать запросы субъектов персональных данных.
  • Предоставить Уполномоченному лицу подтверждение законности обработки данных в течение 5 календарных дней по запросу.
  • Урегулировать претензии третьих лиц, связанные с обработкой данных, и возместить Уполномоченному лицу убытки, возникшие из-за таких претензий.

5. Конфиденциальность и защита данных

5.1. Уполномоченное лицо обеспечивает конфиденциальность и защиту данных в соответствии с Законом о персональных данных, применяя шифрование и иные меры.

5.2. Уполномоченное лицо не раскрывает данные без законных оснований.

6. Нарушение защиты данных

6.1. При выявлении нарушения защиты данных (несанкционированный доступ, изменение, удаление и т.д.) Уполномоченное лицо:

  • Уведомляет Оператора без промедления.
  • Расследует нарушение и минимизирует его последствия.

6.2. Оператор обязан уведомить Уполномоченное лицо о нарушениях, вызванных его действиями, в течение 3 календарных дней. В таких случаях Уполномоченное лицо не несет ответственности за безопасность данных.

7. Применимое право

7.1. Поручение регулируется законодательством Российской Федерации, включая Закон о персональных данных.

7.2. Споры разрешаются путем переговоров. Приоритет имеют условия Поручения над иными документами.

7.3. Уполномоченное лицо вправе изменять Поручение, уведомив Оператора. Использование Системы подтверждает согласие с актуальной версией.

8. Права субъектов персональных данных

8.1. Субъекты имеют право на доступ, исправление, удаление данных и отзыв согласия.

8.2. Оператор обеспечивает реализацию этих прав в соответствии с Законом о персональных данных.

9. Контактная информация

ИП Кортесс Роберт Михайлович
ИНН: 325002651505
ОГРНИП: 322325600021081
E-mail: admin@remaster-crm.ru

ЗарегистрироватьсяВойти в CRM