Последнее обновление: Мар/23/2023
Это приложение для защиты данных ("ДПДВключен в состав и является частью Компания ZaapIT's T&Cи регулирует обработку персональных данных ZaapIT в качестве процессора от имени клиента или аффилированных лиц клиента, в зависимости от обстоятельств. Если иное не определено в настоящем DPA, капитализированные термины будут иметь значение, данное им в Соглашении.
1. Определения
Генерал. Термины «Персональные данные», «Персональное нарушение данных», «Процесс/обработка», «Контролер», «Процессор», «Подрядчик» и «Предмет данных» имеют значения, приписываемые им в соответствии с Общим регламентом по защите данных; при условии, что термин «Персональные данные», используемый в настоящем документе, применяется только к Персональным данным, для которых ZaapIT является процессором.
"Общий регламент защиты данных"или "этогоGDPR«Закон о защите данных 2018 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных».
"Код конфиденциальности процессора"или "Процессорный код« означает обязательные корпоративные правила обработки персональных данных, самая последняя версия которых доступна на веб-сайте ZaapIT, доступная по адресу:https://zaapit.com/pagex/ru/privacy-code.html.
2. Обработка данных и защита персональных данных
2.1.1Сфера обработки данных.Продолжительность обработки персональных данных будет такой же, как и продолжительность действия Соглашения, за исключением случаев, когда стороны договорились об ином в письменной форме. Предмет обработки персональных данных изложен в Соглашении и настоящем DPA. Характер и цель обработки персональных данных связаны с предоставлением услуги Клиенту, как указано в Соглашении и настоящем DPA.
2.2 Ограничения обработки данных.В отношении Персональных данных, обрабатываемых ZaapIT или ZaapIT Affiliate в качестве Обработчика от имени Клиента или Партнера Клиента или в качестве Обработчика, где Клиент обрабатывает такие Персональные данные от имени своих клиентов (или обоих), ZaapIT будет: (a) Обрабатывать Персональные данные только по мере необходимости для предоставления Услуг в соответствии с условиями Соглашения или в соответствии с инструкциями Клиента в письменной форме, в том числе в электронной форме, и в соответствии с условиями Соглашения; и (b) не разглашать Персональные данные третьим лицам, за исключением: (i) сотрудников, поставщиков услуг или консультантов, которым необходимо знать Персональные данные и которые несут обязательства по конфиденциальности, по крайней мере, такие же ограничительные, как те, которые описаны в настоящем DPA или (ii) как требуется для соблюдения действительного юридического процесса в соответствии с условиями Соглашения. Если у ZaapIT есть основания полагать, что инструкции Клиента нарушают GDPR или другие положения о защите данных в Великобритании, то ZaapIT немедленно уведомит Клиента.
2.3 Помощь в проведении клиентских и регуляторных расследований.По письменному запросу ZaapIT будет предоставлять Клиенту разумную помощь и информацию при выполнении любых юридических обязательств, которые Клиент может иметь в соответствии с GDPR в отношении оценки воздействия на защиту данных, инвентаризации данных и систем, а также соответствующих консультаций органов по защите данных или в случае расследования любыми государственными органами, если и в той степени, в которой такое расследование относится к Персональным данным, обрабатываемым ZaapIT в соответствии с Соглашением. Такая помощь будет осуществляться исключительно за счет Клиента, за исключением случаев, когда такое расследование было необходимо из-за неспособности ZaapIT действовать в соответствии с Соглашением.
2.4 Передача персональных данныхВеликобритания. При предоставлении услуги ZaapIT может передавать и получать доступ к Персональным данным в и из других стран, где у ZaapIT есть операции или субподрядчики, или в соответствии с требованиями применимого законодательства. Кодекс конфиденциальности обработчика ZaapIT и дополнительные условия в этом разделе 2.4 будут применяться к обработке персональных данных ZaapIT от имени клиента в качестве обработчика данных при предоставлении услуги, где такие персональные данные: (i) подлежат любым ограничениям в соответствии с GDPR или другими применимыми законами Великобритании о защите данных, касающимися исходящей передачи персональных данных, и (ii) обрабатываются ZaapIT в стране за пределами Великобритании. Самая актуальная версия кода процессора доступна на веб-сайте ZaapIT, который в настоящее время находится на сайте компании. https://zaapit.com/pagex/ru/privacy-code.htmlи условия Кода процессора включены посредством ссылки в этот DPA. Капитализированные термины, используемые, но не определенные в настоящем разделе 2.4, имеют значения, изложенные в Кодексе обработчика.
Заап Компания приложит коммерчески разумные усилия для поддержания авторизации своего Кодекса процессора в течение срока действия Соглашения и незамедлительно уведомит Клиента о любых последующих существенных изменениях в авторизации своего Кодекса процессора.
3. Ответственность покупателя. Клиент признает, что он несет ответственность за надлежащее осуществление контроля доступа и использования и настройку определенных функций и функциональных возможностей службы, которую Клиент может выбрать для использования, и что он будет делать это таким образом, чтобы Клиент считал это достаточным для поддержания надлежащей безопасности, защиты, удаления и резервного копирования Персональных данных. Заап Компания имеет право полагаться исключительно на инструкции Клиента или Партнера Клиента, относящиеся к Персональным данным, обрабатываемым ZaapIT. Клиент несет ответственность за координацию всей связи с ZaapIT в соответствии с настоящим DPA, включая, без ограничений, любую связь в отношении этого DPA от имени его Аффилированных лиц.
4. Информационная безопасность. Заап IT будет защищать персональные данные с помощью соответствующих технических, физических и организационных мер, как описано более полно в Кодексе обработчика и Соглашении о предоставлении услуг ZaapIT. Стороны соглашаются с тем, что права аудита, предоставленные в соответствии с Кодексом и Соглашением обработчика, будут использоваться для удовлетворения любых запросов на аудит или проверку Клиентом или от его имени и для демонстрации соблюдения применимых обязательств ZaapIT в соответствии с настоящим DPA.
5. Персональные данные.ZaapIT уведомит Клиента без неоправданной задержки, если ZaapIT узнает о нарушении персональных данных, затрагивающем персональные данные. Принимая во внимание характер обработки и информацию, доступную ZaapIT, ZaapIT будет помогать Клиенту по запросу Клиента и за счет Клиента в выполнении обязательств по уведомлению Клиента в отношении нарушений персональных данных в соответствии с требованиями GDPR.
6. Контакт конфиденциальности данных. С сотрудником по конфиденциальности данных ZaapIT можно связаться по следующему адресу электронной почты: поддержка на zaapit.com
7. ПРАВА ПОДДЕЛЕНИЯ ДАННЫХ - ДОСТУП, РЕШЕНИЕ, ОГРАНИЧЕНИЕ И ПРИНЯТИЕ. Принимая во внимание характер обработки, сервис ZaapIT предоставляет функциональные возможности для оказания помощи Клиенту с помощью соответствующих технических и организационных мер, насколько это возможно, для доступа, исправления, изменения, ограничения или удаления Персональных данных, содержащихся в приложениях ZaapIT, для удовлетворения запросов Субъекта данных в соответствии с GDPR. В той степени, в которой Клиент при использовании Сервиса не знаком с функциональностью ZaapIT, которая может быть использована для этих целей, Клиент ZaapIT с дополнительной Документацией или помощью по поддержке клиентов информирует Клиента о том, как принимать такие действия в соответствии с функциональностью Сервиса и в соответствии с условиями Соглашения. Если ZaapIT получает какой-либо запрос от любого Субъекта данных для доступа, исправления, ограничения или удаления Персональных данных, ZaapIT посоветует такому Субъекту данных отправить свой запрос Клиенту, и Клиент будет нести ответственность за ответ на любой такой запрос с использованием функций, предоставляемых услугой.
8. Подписчики. Заап ИТ-подрядчики могут привлекать субподрядчиков для предоставления части услуги, с учетом ограничений Соглашения и настоящего DPA. Заап IT гарантирует, что Обработчики обрабатывают Персональные данные только в соответствии с условиями настоящего DPA и что Обработчики связаны письменными соглашениями, которые требуют от них предоставления, по крайней мере, уровня защиты данных, требуемого этим DPA. Перед назначением любых новых Подпроцессоров ZaapIT информирует Клиента о назначении (включая имя и местоположение такого Подпроцессора и действия, которые он будет выполнять) либо по электронной почте, либо путем публикации на веб-сайте ZaapIT.https://www.zaapit.com/pagex/ru/Security-Policy.html) предоставлены Клиенту до любого назначения. Клиент может возразить против назначения ZaapIT, предоставив письменное уведомление ZaapIT в течение тридцати (30) дней с момента уведомления ZaapIT о таком назначении, и если в течение тридцати (30) дней с момента получения ZaapIT возражения Клиента, ZaapIT не предоставит коммерчески разумную альтернативу, чтобы избежать обработки персональных данных назначенным Обработчиком, Клиент может в качестве единственного и исключительного средства правовой защиты прекратить любые услуги ZaapIT, к которым применяется этот DPA.
9. Возвращение или диспозиция. До прекращения или истечения срока действия Соглашения по любой причине Клиент может получить Персональные данные, обработанные ZaapIT в соответствии с условиями Соглашения, и по запросу Клиента, предоставленному в письменной форме ZaapIT, ZaapIT незамедлительно вернет или удалит Персональные данные из ZaapIT, если применимое законодательство не требует хранения Персональных данных.
10.Соглашение об управлении правом и юрисдикцией:Соглашение регулируется законами Израиля. Соглашение не регулируется Конвенцией Организации Объединенных Наций о международной купле-продаже товаров. Исключительное место для всех споров, вытекающих из Соглашения, должно быть в Тель-Авиве, и мы все согласны не предъявлять иск в любом другом месте. Вы отказываетесь от всех возражений против этого места и соглашаетесь не оспаривать личную юрисдикцию или место в этих судах. Вы соглашаетесь с тем, что вы не будете привлекать или участвовать в любом групповом иске против ZaapIT, Inc или любого из ее сотрудников или филиалов. Каждый из нас соглашается с тем, что мы не будем предъявлять претензии по Соглашению более чем через два года после начисления претензии.