Настоящее Соглашение об обработке персональных данных (далее — «DPA») является неотъемлемой частью Публичной оферты JuristCRM и определяет условия обработки персональных данных, которые Пользователь (Лицензиат) вносит в Сервис. DPA применяется автоматически с момента акцепта Оферты и не требует отдельного подписания, однако по требованию Пользователя может быть оформлено отдельным документом.

1. СТОРОНЫ И РОЛИ

1.1. Владелец (Контролер) — Пользователь (Лицензиат), определяющий цель и средства обработки персональных данных, вносимых в Сервис.

1.2. Оператор (Процессор) — КОРОЛЬКОВ СЕРГЕЙ ЮРЬЕВИЧ (JuristCRM), обрабатывающий персональные данные исключительно по поручению и в интересах Владельца.

1.3. Термины используются в значении Закона Украины «О защите персональных данных» и, где применимо, Общего регламента о защите данных ЕС (GDPR).

2. ПРЕДМЕТ, ХАРАКТЕР И ЦЕЛЬ ОБРАБОТКИ

2.1. Оператор обрабатывает персональные данные с единственной целью — обеспечение функционирования Сервиса JuristCRM и предоставление его возможностей Владельцу.

2.2. Характер обработки: хранение, упорядочение, систематизация, отображение, резервное копирование, удаление и иные операции, технически необходимые для работы Сервиса.

2.3. Срок обработки соответствует сроку действия Оферты и срокам хранения данных, предусмотренным Офертой (пункты 6.4–6.6).

3. КАТЕГОРИИ СУБЪЕКТОВ И ДАННЫХ

3.1. Категории субъектов данных определяет Владелец; обычно это клиенты, контрагенты, работники и представители Владельца.

3.2. Категории данных определяет Владелец путем их внесения в Сервис (в частности, ФИО, контакты, реквизиты, сведения о делах, документы, финансовые данные).

3.3. Владелец самостоятельно и под собственную ответственность решает, какие данные вносить, и гарантирует наличие правовых оснований для их обработки.

4. ОБЯЗАННОСТИ ОПЕРАТОРА

4.1. Обрабатывать персональные данные исключительно по документально оформленным инструкциям Владельца (которыми, в частности, считаются настройки и действия Владельца в Сервисе), за исключением случаев, предусмотренных законом.

4.2. Обеспечивать конфиденциальность данных и допускать к обработке только уполномоченных лиц, принявших обязательства о конфиденциальности.

4.3. Не использовать данные Владельца в собственных целях и не передавать их третьим лицам, кроме случаев, предусмотренных настоящим DPA или законом.

4.4. Принимать технические и организационные меры безопасности в соответствии с разделом 5.

4.5. Содействовать Владельцу в исполнении его обязанностей по запросам субъектов данных, уведомлениям об инцидентах и оценке воздействия — в разумных пределах и возможностях Сервиса.

5. МЕРЫ БЕЗОПАСНОСТИ

5.1. Оператор принимает разумные технические и организационные меры, в частности: шифрование каналов передачи данных, разграничение прав доступа, журналирование действий, регулярное резервное копирование, мониторинг и контроль доступа к инфраструктуре.

5.2. Меры безопасности могут обновляться с учетом развития технологий без снижения общего уровня защиты.

6. ПРИВЛЕЧЕНИЕ СУБПРОЦЕССОРОВ

6.1. Владелец предоставляет Оператору общее разрешение привлекать субпроцессоров (в частности, хостинг-провайдеров, платежные системы, сервисы рассылок, телефонии и аналитики) для обеспечения работы Сервиса.

6.2. Оператор обязывает субпроцессоров соблюдать уровень защиты данных не ниже предусмотренного настоящим DPA и остается ответственным за их действия перед Владельцем в пределах, определенных Офертой.

6.3. Актуальный перечень ключевых субпроцессоров предоставляется по запросу Владельца.

7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

7.1. Данные могут обрабатываться и храниться на серверах, расположенных за границей, в странах с надлежащим уровнем защиты данных. Акцептуя Оферту, Владелец дает согласие на такую передачу.

8. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ

8.1. При выявлении нарушения безопасности персональных данных, с высокой вероятностью представляющего риск для субъектов данных, Оператор без неоправданной задержки уведомляет Владельца и предоставляет доступную информацию для реагирования.

9. ВОЗВРАТ И УДАЛЕНИЕ ДАННЫХ

9.1. Владелец может в любой момент экспортировать свои данные предусмотренными функционалом способами.

9.2. После прекращения действия лицензии данные обрабатываются и удаляются в соответствии с пунктами 6.4–6.6 Оферты. После удаления аккаунта восстановление данных не гарантируется.

10. ОТВЕТСТВЕННОСТЬ

10.1. Владелец несет полную ответственность за правомерность сбора и обработки данных, которые он вносит в Сервис, и за наличие необходимых правовых оснований и согласий субъектов данных.

10.2. Ответственность Оператора ограничивается в порядке и пределах, определенных разделом 8 Публичной оферты.

10.3. Владелец обязуется возместить Оператору убытки, возникшие вследствие претензий третьих лиц или органов, связанных с неправомерностью данных или действий Владельца, в соответствии с разделом 13 Оферты.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. В случае противоречия между настоящим DPA и Публичной офертой в части обработки персональных данных преимущественную силу имеет настоящее DPA.

11.2. К настоящему DPA применяется законодательство Украины; споры разрешаются в соответствии с разделом 18 Оферты.

11.3. В случае расхождений между языковыми версиями преимущественную силу имеет украиноязычная версия.