ESET онлайн анықтамасы

Санатты таңдаңыз
Тақырыпты таңдаңыз

Деректерді өңдеу туралы келісім

2023 жылғы 29 қыркүйегінде күшіне енеді | Деректерді өңдеу туралы келісімнің алдыңғы нұсқасын көру | Өзгерістерді салыстыру

Еуропалық Парламент пен Кеңестің 95/46/EC директивасының (бұдан әрі - "GDPR") күшін жоятын, жеке деректерді өңдеуге және мұндай деректердің еркін қозғалысына қатысты жеке тұлғаларды қорғау туралы 2016 жылғы 27 сәуірдегі 2016/679 Регламентінің (ЕО) талаптарына сәйкес, Провайдер (бұдан әрі - "Өңдеуші") және Сіз (бұдан әрі - "Бақылаушы") жеке деректерді өңдеу талаптары мен шарттарын, оны қорғау тәсілдерін анықтау, сондай-ақ негізгі шарт ретінде осы шарттардың нысанасын орындау барысында бақылаушының атынан деректер субъектілерінің жеке деректерін өңдеу кезінде екі тараптың да басқа құқықтары мен міндеттерін анықтау үшін деректерді өңдеу бойынша шарттық қатынастарға түсесіз.

1. Жеке деректерді өңдеу. Осы Шарттарға сәйкес ұсынылатын қызметтер Құпиялылық саясатында (бұдан әрі «Жеке деректер» деп аталатын) анықталған немесе сәйкестендірілетін жеке тұлғаға қатысты ақпаратты өңдеуді қамтиды.

2. Авторизация. Бақылаушы Өңдеушіге мынадай нұсқауларды қоса алғанда, Жеке деректерді өңдеуге рұқсат береді:

(i) Өңдеу мақсаты осы Шарттарға сәйкес қызметтерді көрсетуді білдіреді. Өңдеушіге тек Бақылаушы сұраған қызметтерді көрсетуге қатысты Бақылаушы атынан Жеке деректерді өңдеуге рұқсат етіледі. Қосымша мақсаттар үшін жиналған барлық ақпарат Бақылаушы-өңдеуші шарттық қатынастарынан тыс өңделеді.

(іі) Өңдеу кезеңі осы Шарттарға сәйкес ынтымақтастыққа кіруден бастап қызметтерді тоқтатуға дейінгі кезеңді білдіреді,

(ііі) Жеке деректердің ауқымы мен санаттары. Қызметтер тек жалпы жеке деректерді өңдеуге арналған. Дегенмен, жеке деректер көлемін анықтау үшін тек бақылаушы ғана жауапты.

(iv) Деректер субъектісі Бақылаушы құрылғыларының уәкілетті пайдаланушысы ретіндегі жеке тұлғаны білдіреді,

(v) Өңдеу қызметі өңдеуге қажетті барлық операцияларды білдіреді,

(vi) Құжатталған нұсқаулар осы Шарттарда, олардың Қосымшаларында, Құпиялылық саясатында және қызмет құжаттамасында сипатталған нұсқауларды білдіреді. Бақылаушы деректерді қорғау туралы заңның тиісті ережелеріне қатысты Өңдеушінің Жеке деректерді өңдеуінің заңды рұқсат етілгендігі үшін жауапты болады.

3. Өңдеуші міндеттемелері. Өңдеуші мiндеттi:

(i) Жеке деректерді тек құжатталған нұсқаулар негізінде және Шарттарда, оның Қосымшаларында, Құпиялылық саясатында және қызмет құжаттамасында анықталған мақсаттар үшін өңдеу,

(іі) Жеке деректерді өңдеуге уәкілетті тұлғаларға (бұдан әрі – «Уәкілетті тұлғалар») GDPR бойынша олардың құқықтары мен міндеттері туралы, бұзылған жағдайда олардың жауапкершілігі туралы нұсқау беруге және Уәкілетті тұлғалардың құпиялылықты сақтауға міндеттеме алғанын және құжатталған нұсқауларды орындауын қамтамасыз етуге,

(ііі) Шарттарда, оның Қосымшаларында, Құпиялылық саясатында және қызмет құжаттамасында сипатталған шараларды іске асыруға және басшылыққа алуға,

(iv) Бақылаушыларға олардың құқықтарына қатысты деректер субъектілерінің сұрауларына жауап беруге көмектесуге. Өңдеуші Бақылаушының нұсқауынсыз Жеке деректерді өңдеуді түзетпеуі, жоймауы немесе шектемеуі тиіс. Бақылаушы атынан өңделген Жеке деректерге қатысты Деректер субъектісінің барлық сұраулары Бақылаушыға кідіріссіз жіберіледі.

(v) бақылаушы органға және Деректер субъектісіне Жеке деректердің бұзылуы туралы хабарлауда Бақылаушыға көмектесуге. Өңдеуші жеке деректерді өңдеудегі кез келген бұзушылық немесе жеке деректер қауіпсіздігі анықталғаннан кейін дереу Бақылаушыны хабардар етеді. Өңдеуші мұндай бұзушылықты зерттеу және түзету кезінде тиісті деңгейде ынтымақтасады және одан әрі жағымсыз салдарларды шектеу үшін орынды шараларды қабылдайды.

(vi) Өңдеу кезеңі аяқталғаннан кейін Бақылаушының таңдауы бойынша барлық Жеке деректерді жоюға немесе бақылаушыға қайтаруға. Бақылаушы Өңдеу кезеңі аяқталғаннан кейін он (10) күн ішінде Өңдеушіні өз шешімі туралы хабардар етуге міндеттенеді. Бұл ереже Өңдеушінің Жеке деректерді қоғамдық мүдде, ғылыми зерттеулер, статистикалық мақсаттар немесе заңды талаптарды белгілеу, жүзеге асыру немесе қорғау мақсатында мұрағаттау мақсаттары үшін қажетті көлемде сақтау құқығына ықпалын тигізбейді.

(vii) Бақылаушының атынан жүзеге асырылатын Өңдеу қызметінің барлық санаттарының жаңартылған тізілімін жүргізуге,

(viii) Шарттардың, оның Қосымшаларының, Құпиялылық саясатының және қызмет құжаттамасының бөлігі ретінде сәйкестікті көрсету үшін қажетті барлық ақпаратты Бақылаушы үшін қолжетімді етуге. Жеке деректерді өңдеуге Бақылаушы тарапынан аудит немесе бақылау жүргізілген жағдайда, Бақылаушы жоспарлы аудит немесе бақылау басталғанға дейін кемінде отыз (30) күн бұрын Өңдеушіні жазбаша хабардар етуге міндетті.

4. Басқа өңдеушіні тарту. Өңдеуші Шарттарға, оның Қосымшаларына, Құпиялылық саясатына және қызмет құжаттамасына сәйкес қызметке арналған бұлттық сақтауды және инфрақұрылымды ұсыну сияқты нақты өңдеу әрекеттерін орындау үшін басқа Өңдеушіні тартуға құқылы. Қазіргі уақытта Microsoft бұлттық сақтауды және инфрақұрылымды Azure бұлттық қызметі шеңберінде қамтамасыз етуде. Мұндай жағдайда Өңдеуші талаптардың сақталуына жауапты жалғыз байланысушы тұлға және тарап болып қалады. Осымен Өңдеуші осындай өзгеріске қарсылық білдіру мүмкіндігі мақсатында басқа Өңдеушінің кез келген қосылуы немесе ауыстырылуы туралы Бақылаушыны хабардар етуге міндеттенеді.

5. Өңдеу аумағы. Өңдеуші өңдеудің Еуропалық экономикалық кеңістікте немесе бақылаушының шешімі негізінде Еуропалық комиссияның шешімімен қауіпсіз деп белгіленген елде жүргізілуін қамтамасыз етеді. Стандартты келісімшарт баптары Еуропалық экономикалық аймақтан немесе бақылаушының өтініші бойынша Еуропалық комиссияның шешімімен қауіпсіз деп белгіленген елден тыс жерде берілген және өңделген жағдайда қолданылады.

6. Қауіпсіздік. Өңдеуші ISO 27001:2013 арқылы сертификатталған және желіде, операциялық жүйеде, дерекқорда, қолданбада, персонал және операциялық деңгейлерде қауіпсіздік шараларын қолдану кезінде көп деңгейлі қорғаныс стратегиясын жүзеге асыру үшін ISO 27001 құрылымын пайдаланады. Нормативтік және келісімшарттық талаптардың сақталуы басқа инфрақұрылым мен Өңдеуші операциялары сияқты жүйелі түрде бағаланады және тексеріледі және сәйкестікті қамтамасыз ету үшін тұрақты негізде қажетті шаралар қабылданады. Өңдеуші деректердің қауіпсіздігін ISO 27001 негізіндегі ISMS арқылы ұйымдастырды. Қауіпсіздік құжаттамасына негізінен ақпараттық қауіпсіздік, физикалық қауіпсіздік, аппараттық қауіпсіздік, инциденттерді басқару, деректердің жылыстауы және қауіпсіздік инциденттерін өңдеу және т. б. саясат құжаттары кіреді.

7. Техникалық және ұйымдастырушылық шаралар. Өңдеуші Жеке деректерді кездейсоқ және заңсыз зақымдану мен жоюдан, кездейсоқ жоғалтудан, өзгертуден, рұқсатсыз қол жеткізуден және жария етуден қорғайды. Осы мақсатта Өңдеуші өңдеу режиміне және GDPR талаптарына сәйкес Деректер субъектілерінің құқықтары үшін өңдеу арқылы ұсынылатын тәуекелге сәйкес барабар техникалық және ұйымдастырушылық шараларды қабылдауы керек. Техникалық және ұйымдастырушылық іс-шаралардың егжей-тегжейлі сипаттамасы Қауіпсіздік саясатында көрсетіледі.

8. Өңдеушінің байланыс ақпараты. Жеке деректерді қорғауға қатысты барлық хабарландырулар, сұраулар, талаптар және өзге де хабарламалар ESET, spol. s.r.o. компаниясына қарастыруға жіберілуі тиіс (Data Protection Officer, Einsteinova 24, 85101 Bratislava, Slovak Republic, email: dpo@eset.sk).