Skip to content
Изучите другие сайты InterSystems:
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
Italy
Italy
Japan
Japan
Kazakhstan
Контакты
Middle East Region
Middle East
Russia
Россия
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
Ukraine
Україна
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
Изучите другие сайты InterSystems:
Australia New Zealand
Australia & New Zealand
Benelux
Benelux:
Benelux:
Brazil
Brazil
Chile
Chile
China
China
Czech Republic
Czech Republic
Finland
Finland
France
France
Germany
Germany
Hungary
Hungary
Italy
Italy
Japan
Japan
Kazakhstan
Контакты
Middle East Region
Middle East
Russia
Россия
South Africa
South Africa
Middle East Region
Southeast Asia
Spain
Spain
Sweden
Sweden
Ukraine
Україна
United Kingdom Ireland
United Kingdom & Ireland
United States
United States
Узнайте о продуктах и решениях InterSystems, возможностях карьерного роста и многом другом.
Home
InterSystems
Global Trust
Дополнение к соглашению об обработке данных конечного пользователя

Дополнение к соглашению об обработке данных конечного пользователя

Настоящее ДОПОЛНЕНИЕ К СОГЛАШЕНИЮ О ПРОЦЕССИРОВАНИИ ДАННЫХ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ ("Дополнение") включено в Условия обмена информацией и прилагается к Лицензионному соглашению и Форме профиля и заказа (вместе "EULSA") между InterSystems ("InterSystems") и Конечным пользователем ("Конечный пользователь"), как указано в EULSA. InterSystems и Конечный пользователь являются сторонами настоящего Дополнения (каждая в отдельности "Сторона", в совокупности "Стороны"). В обмен на взаимные обязательства и обещания, содержащиеся в настоящем документе, и другие хорошие и ценные условия, получение и достаточность которых настоящим признается Сторонами, Стороны договариваются о следующем:

Все термины с заглавной буквы, используемые в настоящем Дополнении и не определенные в других местах настоящего документа или в EULSA, имеют то же значение, что и термины, используемые или определенные в соответствии с Законом о защите данных, как определено ниже. Условия настоящего Дополнения заменяют собой любые противоречащие друг другу условия EULSA и любые другие условия, касающиеся защиты данных или обработки информации.

Стороны признают, что услуги, предоставляемые InterSystems в рамках EULSA, не предназначены для создания, получения, хранения, передачи, использования, раскрытия или иной обработки персональных данных, относящихся к Субъекту данных, в операционном контексте, который представляет собой данные Конечного пользователя, как определено ниже; однако, поскольку Конечный пользователь при определенных обстоятельствах может быть обязан соблюдать Закон о защите данных, как определено ниже, Конечный пользователь требует от своих поставщиков услуг, которые могут вступить в контакт с данными Конечного пользователя, заключить соглашение об обработке данных с Конечным пользователем, а InterSystems готова заключить такое соглашение в маловероятном случае, если InterSystems будет обрабатывать данные Конечного пользователя, не признавая при этом, что InterSystems в целом является обработчиком для Конечного пользователя. Стороны соглашаются, что в отношении других персональных данных, обрабатываемых InterSystems, которые не являются данными конечного пользователя ("Данные InterSystems"), InterSystems является Контролером данных и что Стороны не являются Совместными Контролерами Данных InterSystems.

  1. Определения.
    1.1. Если иное не определено в применимом Законе о защите данных (как определено ниже), термины с заглавной буквы, перечисленные в данном разделе, имеют следующие значения

    :1.2. Контроллер данных. "Контролер данных" означает, когда используется в настоящем Дополнении, ссылаться на Конечного пользователя, даже если Конечный пользователь является обработчиком для Контролера в отношении обрабатываемых Персональных данных

    .1.3. Владелец данных. "Владелец данных" означает, в отношении каждого элемента Персональных данных в Данных конечного пользователя, Конечного пользователя или, если Конечный пользователь является Обработчиком для Контролера в отношении Персональных данных, такого Контролера

    .1.4. Обработчик данных. "Обработчик данных" означает физическое или юридическое лицо, государственный орган, агентство или иную организацию, которая обрабатывает Персональные данные по поручению Контроллера данных и когда (1) InterSystems и Конечный пользователь взаимно соглашаются, что InterSystems действует в качестве Обработчика Конечного пользователя, как определено в конкретных и индивидуальных Правилах взаимодействия, и (2) InterSystems не действует в качестве поставщика услуг, третьей стороны для Конечного пользователя или Контроллера

    .1.5. Законодательство о защите данных. "Законодательство о защите данных" означает GDPR и национальные законы о его применении; Федеральный закон Швейцарии о защите данных (с поправками и изменениями, вносимыми время от времени); Закон Великобритании о защите данных (с поправками и изменениями, вносимыми время от времени); и законы о защите данных стран ЕЭЗ (с поправками и изменениями, вносимыми время от времени, когда это применимо)

    .1.6. Данные конечного пользователя. "Данные конечного пользователя" означают любые Персональные данные, для которых Конечный пользователь или, если Конечный пользователь является Процессором для Контролера, Контролер единолично определяет цели и средства обработки таких Персональных данных и которые предоставляются InterSystems Конечным пользователем или от его имени; при условии, что Данные конечного пользователя не включают любые Персональные данные, определенные как Данные InterSystems выше

    .1.7. Закон о защите данных. "Закон о защите данных" означает все применимые законы или нормативные акты, касающиеся конфиденциальности и обработки, сбора, использования и защиты Персональных данных в любой юрисдикции, применимые к вашему соглашению или Данным клиента, которые могут включать, но не ограничиваются Законом о защите данных 2018 года (Великобритания), GDPR, Законом Грамма-Лича-Блайли (США), Законом о конфиденциальности (AU), Законом о конфиденциальности 1993 года (NZ).

  2. Владение данными.
    2.1. Данные конечного пользователя, которые Обработчик данных обрабатывает от имени Контроллера данных, всегда будут оставаться собственностью Владельца данных

    .2.2. Если одна из сторон по какой-либо причине прекращает действие EULSA, Конечный пользователь сам решает, будет ли каждый элемент данных Конечного пользователя, в той мере, в какой Обработчик данных все еще сохраняет такие элементы, возвращен Конечному пользователю или удален. Вся обработка Обработчиком данных будет прекращена, за исключением любой обработки, требуемой по закону или необходимой для завершения EULSA

    .2.3. Контролер данных может в любое время потребовать от Обработчика данных прекратить обработку Данных конечного пользователя, удалить или вернуть Данные конечного пользователя Контролеру данных

    .2.4. В случае если Процессор обработки данных определит, что возврат или уничтожение Данных конечного пользователя, как требуется в данном разделе, не представляется возможным, Процессор обработки данных распространит защиту настоящего Дополнения на такие Данные конечного пользователя и ограничит дальнейшую обработку таких Данных конечного пользователя теми целями, которые делают возврат или уничтожение нецелесообразным, до тех пор, пока Процессор обработки данных сохраняет такие Данные конечного пользователя

  3. Обязательства и действия обработчика данных.
    3.1. Обработчик данных соглашается обрабатывать данные конечного пользователя с применением технических и организационных мер безопасности такого рода, которые, если бы Обработчик данных был Контролером в отношении таких данных, удовлетворяли бы Закону о защите данных, например, GDPR Статья 32, Безопасность обработки, т.е. "Принимая во внимание уровень техники, стоимость реализации и характер, объем, контекст и цели обработки, а также риск различной степени вероятности и серьезности для прав и свобод физических лиц, контролер и обработчик должны применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску" и принимать разумные меры для обеспечения соблюдения таких мер

    .3.2. Обработчик данных соглашается, что будет обрабатывать такие Данные конечного пользователя только в соответствии с инструкциями конечного пользователя, которые конечный пользователь время от времени предоставляет в письменном виде

    .3.3. Обработчик данных соглашается, что он будет соблюдать все обязательства, налагаемые Законом о защите данных, как если бы Обработчик данных был Контролером в отношении таких Данных конечного пользователя

    .3.4. Обработчик данных соглашается, что он должен обеспечить, чтобы все сотрудники, агенты, подрядчики и другие лица, имеющие доступ к данным конечного пользователя, были предупреждены о том, что данные являются конфиденциальными и не должны раскрываться никому, на кого не распространяется обязательство по соблюдению конфиденциальности в отношении этих данных. Только те сотрудники и т.д., у которых есть оперативная необходимость в доступе к данным конечного пользователя, должны быть авторизованы и (с точки зрения логических, физических или других мер безопасности) иметь возможность делать это

    .3.5. Если Обработчик данных захочет передать обработку данных конечного пользователя субподрядчику, он должен возложить на субподрядчика те же договорные обязательства в отношении защиты данных и безопасности, которые были установлены в соответствии с настоящим Дополнением

    .3.6. Обработчик данных обязуется незамедлительно сообщать Контролеру данных, что допускается соответствующим законодательством, но не позднее 72 (семидесяти двух) часов с момента, когда InterSystems становится известно, о любых нарушениях безопасности в отношении Данных конечного пользователя в своей собственной организации или организации любого субподрядчика

    .3.7. Обработчик данных обязуется обеспечить, чтобы все сотрудники, участвующие в обработке Данных конечного пользователя, прошли соответствующее обучение по процедурам защиты данных, определить и сохранить записи о прохождении обучения такими сотрудниками и содержание всех курсов. Обработчик данных должен обеспечить, чтобы никакие другие агенты или сотрудники Обработчика данных не имели доступа к Данным конечного пользователя

    .3.8.
    Data Processor agrees that the Controller’s Data shall not be transferred to a country or territory outside the jurisdiction of Data Protection Law applicable to your agreement without written approval of the End User unless (1) that country or territory ensures an adequate level of protection for the rights and freedoms of the data subjects in relation to the processing of personal data as determined by the appropriate data protection authority; (2) without any implied breach of this provision, where the Data Processor has entered into Standard Contractual Clauses, as approved by the European Commission, with regard to such transfer; or (3) the Data Processor has obligated itself to Binding Corporate Rules as approved or accepted by a relevant data protection authority; provided that End User may restrict such transfers under a specific and individual Rules of Engagement so long as the End User agrees that InterSystems shall not be in breach of its obligations under the EULSA, if InterSystems determines su

  4. Обязательства конечного пользователя.
    4.1. Конечный пользователь предоставляет InterSystems данные конечного пользователя только в тех случаях, когда это строго необходимо для целей EULSA и в полном соответствии с законодательством о защите данных, и соглашается предоставлять только минимально необходимые персональные данные, относящиеся к предоставляемой услуге или поддержке

    .4.2. Конечный пользователь не должен просить или требовать от Обработчика данных обрабатывать данные Конечного пользователя таким образом, каким Конечный пользователь не мог бы это делать в качестве Контролера или Обработчика для Контролера; при условии, что InterSystems незамедлительно уведомит Конечного пользователя в письменной форме, предоставив достаточную информацию для описания возражения, если InterSystems сочтет, что какие-либо инструкции Конечного пользователя нарушают законодательство о защите данных. Если Конечный пользователь согласен с решением InterSystems о том, что инструкции Конечного пользователя нарушают законодательство о защите данных, Конечный пользователь должен уведомить об этом InterSystems, и InterSystems не обязана выполнять эти инструкции, а также InterSystems не будет считаться нарушителем EULSA в случае невыполнения таких инструкций. Если Конечный пользователь не согласен с решением InterSystems о том, что инструкции Конечного пользователя нарушают законодательство о защите данных, то Конечный пользователь должен предоставить письменное объяснение того, почему такая инструкция соответствует законодательству о защите данных, и InterSystems может полагаться на такое объяснение для выполнения инструкции Конечного пользователя

    .4.3. Конечный пользователь заявляет и гарантирует, что он (или, в случае, если Конечный пользователь является Обработчиком данных, соответствующий Владелец данных) может обрабатывать данные Конечного пользователя таким образом, каким Обработчик данных уполномочен обрабатывать Персональные данные в соответствии с настоящим Дополнением

    .4.4. Конечный пользователь несет ответственность за постоянное использование административных, физических и технических средств защиты для поддержания и обеспечения конфиденциальности, конфиденциальности и безопасности Данных конечного пользователя, передаваемых Обработчику данных в соответствии со стандартами и требованиями законодательства о защите данных, до момента получения таких Данных конечного пользователя Обработчиком данных

    .4.5. Конечный пользователь должен получить любое согласие или разрешение, которое может потребоваться в соответствии с применимым законодательством для того, чтобы Обработчик данных мог предоставлять свои услуги в рамках EULSA

  5. Разное.
    5.1. Ссылки. Ссылка в настоящем Дополнении на формулировку в GDPR означает действующую или измененную формулировку и на применимую дату ее соблюдения

    .5.2. Изменения в настоящем Дополнении. Конечный пользователь соглашается с тем, что InterSystems, действуя добросовестно, может вносить изменения в настоящее Дополнение или EULSA, если это необходимо для соответствия любым изменениям в законодательстве о защите данных

    .5.3. Выживание. Соответствующие права и обязанности Обработчика данных и Контролера данных сохраняются после прекращения действия Соглашения до тех пор, пока Обработчик данных или Контролер данных обрабатывают данные конечного пользователя в соответствии с настоящим Дополнением или EULSA

    .5.4. Интерпретация. Любая двусмысленность в настоящем Дополнении будет разрешена таким образом, чтобы позволить Сторонам соблюдать законодательство о защите данных

  6. Права и обязанности, предусмотренные настоящим Дополнением, дополняют, а не заменяют любые права и обязанности, возникающие между сторонами по любому другому договору или по общему праву
  7. В случае нарушения или предполагаемого нарушения любым лицом обязательств по соблюдению конфиденциальности, которые это лицо должно выполнять перед любой из Сторон настоящего Соглашения в отношении Данных конечного пользователя, к которым это лицо имеет или имело доступ в результате применения настоящего Дополнения, Сторона, перед которой это обязательство выполняется, обязуется приложить все усилия для обеспечения выполнения данного обязательства.