Узнайте о продуктах и решениях InterSystems, возможностях карьерного роста и многом другом. Результаты включают в себя контент из нашего сообщества разработчиков, документацию по продуктам и образовательные веб-сайты в дополнение к InterSystems.com.

Дополнение к Соглашению об обработке данных конечного пользователя

Настоящее ДОПОЛНЕНИЕ К СОГЛАШЕНИЮ ОБ ОБРАБОТКЕ ДАННЫХ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ ("Дополнение") включено в Условия обмена информацией и прилагается к Лицензионному соглашению и Форме профиля и заказа (вместе "EULSA") между InterSystems ("InterSystems") и Конечным пользователем ("Конечный пользователь"), как указано в EULSA. InterSystems и Конечный пользователь являются сторонами настоящего Дополнения (каждая из них в отдельности "Сторона", в совокупности "Стороны"). Принимая во внимание взаимные обязательства и обещания, содержащиеся в настоящем документе, и другие хорошие и ценные условия, получение и достаточность которых настоящим признается Сторонами, Стороны соглашаются о следующем:

Все термины, используемые в настоящем Дополнении с заглавной буквы и не определенные в других местах настоящего документа или в EULSA, имеют то же значение, что и термины, используемые или определенные в GDPR, как определено ниже. Условия настоящего Дополнительного соглашения заменяют собой любые противоречивые условия EULSA и любые другие условия, касающиеся защиты данных или обработки информации.

Стороны признают, что услуги, предоставляемые InterSystems в рамках EULSA, не предназначены для создания, получения, сохранения, передачи, использования, раскрытия или иной обработки персональных данных, относящихся к Субъекту данных, в оперативном контексте, которые представляют собой данные Конечного пользователя, как определено ниже; однако, поскольку от Конечного пользователя при определенных обстоятельствах может потребоваться соблюдение GDPR, как определено ниже, Конечный пользователь требует от своих поставщиков услуг, которые могут контактировать с данными Конечного пользователя, заключения соглашения об обработке данных с Конечным пользователем, а InterSystems готова заключить такое соглашение в маловероятном случае, если InterSystems будет обрабатывать данные Конечного пользователя, не уступая при этом, что InterSystems в целом является Обработчиком для Конечного пользователя. Стороны соглашаются, что в отношении других персональных данных, обрабатываемых InterSystems, которые не являются данными конечного пользователя ("Данные InterSystems"), InterSystems является Контролером данных и что Стороны не являются Совместными контролерами Данных InterSystems.

  1. Определения.
    1.1. В настоящем Дополнении выражения "Персональные данные", "Контролер", "Обработчик", "Обработка" и "Процесс" имеют значения, присвоенные им Общим регламентом по защите данных, Регламент (ЕС) 2016/679.
    1.2. Контроллер данных. "Контролер данных" означает, при использовании в настоящем Дополнении, ссылку на Конечного пользователя, даже если Конечный пользователь является обработчиком для Контролера в отношении обрабатываемых персональных данных.
    1.3. Владелец данных. "Владелец данных" означает, в отношении каждого элемента Персональных данных в Данных конечного пользователя, Конечного пользователя или, если Конечный пользователь является Обработчиком для Контролера в отношении Персональных данных, такого Контролера.
    1.4. Обработчик данных. "Обработчик данных" в целом имеет то же значение, что и "Обработчик" согласно GDPR, и когда (1) InterSystems и Конечный пользователь взаимно соглашаются, что InterSystems действует в качестве Обработчика данных Конечного пользователя, как определено в конкретных и индивидуальных Правилах взаимодействия, и (2) InterSystems не действует иным образом в качестве поставщика услуг, поставщика третьей стороны для Конечного пользователя или Контролера.
    1.5. Законодательство о защите данных. "Законодательство о защите данных" означает GDPR и национальные законы о его применении; Федеральный закон Швейцарии о защите данных (с поправками и изменениями, вносимыми время от времени); Закон Великобритании о защите данных (с поправками и изменениями, вносимыми время от времени); и законы о защите данных стран ЕЭЗ (с поправками и изменениями, вносимыми время от времени, когда это применимо).
    1.6. Данные конечного пользователя. "Данные конечного пользователя" означают любые Персональные данные, для которых Конечный пользователь или, если Конечный пользователь является Обработчиком для Контроллера, Контроллер единолично определяет цели и средства обработки таких Персональных данных и которые предоставляются InterSystems Конечным пользователем или от его имени; при условии, что Данные конечного пользователя не включают любые Персональные данные, определенные выше как Данные InterSystems.
    1.7. GDPR. "GDPR" означает Общий регламент по защите данных (Регламент (ЕС) 2016/679)
  2. Владение данными.
    2.1. Данные конечного пользователя, которые Обработчик данных обрабатывает от имени Контроллера данных, всегда остаются собственностью Владельца данных.
    2.2. Если одна из сторон по какой-либо причине прекращает действие EULSA, Конечный пользователь решает, будет ли каждый элемент данных Конечного пользователя, в той степени, в которой Обработчик данных все еще сохраняет такие элементы, возвращен Конечному пользователю или удален. Вся обработка Обработчиком данных прекращается, за исключением любой обработки, требуемой по закону или необходимой для завершения EULSA.
    2.3. Контролер данных может в любое время потребовать от Обработчика данных прекратить обработку Данных конечного пользователя и удалить или вернуть Данные конечного пользователя Контролеру данных.
    2.4. В случае, если Обработчик данных определит, что возврат или уничтожение Данных конечного пользователя, как требуется в данном разделе, не представляется возможным, Обработчик данных распространит защиту настоящего Дополнения на такие Данные конечного пользователя и ограничит дальнейшую обработку таких Данных конечного пользователя теми целями, которые делают возврат или уничтожение нецелесообразным, до тех пор, пока Обработчик данных сохраняет такие Данные конечного пользователя.

     

  3. Обязательства и деятельность обработчика данных.
    3.1. Обработчик данных соглашается обрабатывать данные конечного пользователя с применением технических и организационных мер безопасности такого рода, которые, если бы Обработчик данных был Контролером в отношении таких данных, удовлетворяли бы требованиям статьи 32 GDPR, Безопасность обработки, т.е. "Принимая во внимание уровень техники, затраты на реализацию и характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, контролер и обработчик должны применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску" и предпринимать разумные шаги для обеспечения соблюдения таких мер.
    3.2. Обработчик данных соглашается, что он будет обрабатывать такие Данные конечного пользователя только в соответствии с инструкциями конечного пользователя, которые конечный пользователь время от времени предоставляет в письменном виде.
    3.3. Обработчик данных соглашается, что он будет соблюдать все обязательства, налагаемые статьей 32 GDPR, как если бы Обработчик данных был Контролером в отношении таких Данных конечного пользователя.
    3.4. Обработчик данных соглашается, что он должен обеспечить, чтобы все сотрудники, агенты, подрядчики и другие лица, имеющие доступ к данным конечного пользователя, были предупреждены о том, что эти данные являются конфиденциальными и не подлежат раскрытию никому, на кого не распространяется обязательство о конфиденциальности в отношении этих данных. Только те сотрудники и т.д., которые имеют оперативную потребность в доступе к данным конечного пользователя, должны быть авторизованы и (с точки зрения логических, физических или других мер безопасности) иметь такую возможность.
    3.5. Если Обработчик данных желает заключить субподрядный договор на обработку данных конечного пользователя, он должен наложить на любого субподрядчика такие же договорные обязательства в отношении защиты данных и безопасности, которые были установлены в соответствии с настоящим Дополнением.
    3.6. Обработчик данных соглашается незамедлительно сообщать Контролеру данных о любых нарушениях безопасности, связанных с данными конечного пользователя, в своей собственной организации или организации любого субподрядчика.
    3.7. Обработчик данных обязуется обеспечить, чтобы все сотрудники, участвующие в обработке Данных конечного пользователя, прошли соответствующее обучение по процедурам защиты данных, определить и хранить записи о прохождении обучения такими сотрудниками и содержание всех курсов. Обработчик данных должен обеспечить, чтобы никаким другим агентам или сотрудникам Обработчика данных не предоставлялся доступ к Данным конечного пользователя.
    3.8. Data Processor agrees that the Controller’s Data shall not be transferred to a country or territory out with the European Economic Area without written approval of the End User unless (1) that country or territory ensures an adequate level of protection for the rights and freedoms of the data subjects in relation to the processing of personal data as determined by the appropriate data protection authority; (2) without any implied breach of this provision, where the Data Processor has entered into Standard Contractual Clauses, as approved by the European Commission, with regard to such transfer; or (3) the Data Processor has obligated itself to Binding Corporate Rules as approved or accepted by a relevant data protection authority; provided that End User may restrict such transfers under a specific and individual Rules of Engagement so long as the End User agrees that InterSystems shall not be in breach of its obligations under the EULSA, if InterSystems determines such transfer is necessary to provide the r
  4. Обязательства конечного пользователя.
    4.1. Конечный пользователь предоставляет InterSystems данные конечного пользователя только тогда, когда это строго необходимо для целей EULSA и в полном соответствии с законодательством о защите данных, и соглашается предоставлять только минимально необходимые персональные данные, относящиеся к предоставляемой услуге или поддержке.
    4.2. Конечный пользователь не должен просить или требовать от Обработчика данных обрабатывать данные конечного пользователя таким образом, каким конечный пользователь не мог бы это делать в качестве Контролера или Обработчика для Контролера; при условии, что InterSystems незамедлительно уведомит конечного пользователя в письменной форме, предоставив достаточную информацию для описания возражения, если InterSystems сочтет, что какие-либо инструкции конечного пользователя нарушают законодательство о защите данных. Если Конечный пользователь согласен с решением InterSystems о том, что инструкции Конечного пользователя нарушают законодательство о защите данных, то Конечный пользователь должен уведомить об этом InterSystems, и InterSystems не обязана выполнять эту инструкцию, а InterSystems не будет считаться нарушителем EULSA за невыполнение такой инструкции. Если Конечный пользователь не согласен с решением InterSystems о том, что инструкции Конечного пользователя нарушают законодательство о защите данных, то Конечный пользователь должен предоставить письменное объяснение того, почему такая инструкция соответствует законодательству о защите данных, и InterSystems может полагаться на такое объяснение для выполнения инструкции Конечного пользователя.
    4.3. Конечный пользователь заявляет и гарантирует, что он (или в случае, если Конечный пользователь является Обработчиком данных, соответствующий Владелец данных) может обрабатывать Данные конечного пользователя таким образом, каким Обработчик данных уполномочен обрабатывать Персональные данные в соответствии с настоящим Дополнением.
    4.4. Конечный пользователь несет ответственность за постоянное использование административных, физических и технических мер защиты для поддержания и обеспечения конфиденциальности, секретности и безопасности Данных конечного пользователя, передаваемых Обработчику данных в соответствии со стандартами и требованиями Законодательства о защите данных, до момента получения таких Данных конечного пользователя Обработчиком данных.
    4.5. Конечный пользователь должен получить любое согласие или разрешение, которое может потребоваться в соответствии с применимым законодательством для того, чтобы Обработчик данных мог предоставлять свои услуги в рамках EULSA
  5. Разное.
    5.1. Ссылки. Ссылка в настоящем Дополнении на формулировку в GDPR означает такую формулировку в действующем или измененном виде и на применимую дату соответствия.
    5.2. Изменения в настоящем Дополнении. Конечный пользователь соглашается с тем, что InterSystems, действуя добросовестно, может вносить изменения в настоящее Дополнение или EULSA, необходимые для соблюдения любых изменений в законодательстве о защите данных.
    5.3. Выживание. Соответствующие права и обязанности Обработчика данных и Контроллера данных сохраняются после прекращения действия соглашения до тех пор, пока либо Обработчик данных, либо Контроллер данных обрабатывают данные конечного пользователя в соответствии с настоящим Дополнением или EULSA.
    5.4. Интерпретация. Любая двусмысленность в настоящем Дополнении должна быть разрешена таким образом, чтобы позволить Сторонам соблюдать законодательство о защите данных
  6. Права и обязанности по настоящему Дополнению дополняют, а не заменяют любые права и обязанности, возникающие между сторонами по любому другому договору или по общему праву
  7. В случае нарушения или предполагаемого нарушения любым лицом обязательства по соблюдению конфиденциальности, которое это лицо несет перед любой из Сторон настоящего Договора в отношении Данных конечного пользователя, к которым это лицо имеет или имело доступ вследствие настоящего Дополнительного соглашения, Сторона, перед которой это лицо несет обязательство, обязуется приложить все усилия для принудительного исполнения данного обязательства