Вступает в силу с момента подписания и распространяет свое действие

]]>

Подборка наиболее важных документов по запросу Вступает в силу с момента подписания и распространяет свое действие (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Судебная практика: Вступает в силу с момента подписания и распространяет свое действие Открыть документ в вашей системе КонсультантПлюс:
Постановление Восемнадцатого арбитражного апелляционного суда от 06.12.2021 N 18АП-15491/2021 по делу N А47-15250/2020
Требование: О взыскании задолженности по договору на оказание услуг по обращению с твердыми коммунальными отходами, пени за просрочку исполнения обязательств.
Решение: Требование удовлетворено.Представленный в материалы дела заключенный между ИП Плужниковым И.А. и ИП Василевским В.В. договор об оказании услуг N 3001/21-05 от 30.01.2021 правомерно не принят судом первой инстанции в качестве доказательства, влияющего на обоснованность заявленного иска, поскольку указанный договор подписан за пределами спорного периода (позднее), доказательства того, что лицо, поименованное в указанном договоре в качестве исполнителя, являлось региональным оператором по обращению с ТКО в спорный период, и что указанный договор распространяет свое действие на спорный период из текста договора не следует, пунктом 5.
1. договора прямо предусмотрено, что договор вступил в силу с момента его подписания.

Статьи, комментарии, ответы на вопросы: Вступает в силу с момента подписания и распространяет свое действие Открыть документ в вашей системе КонсультантПлюс:
Путеводитель по судебной практике. Аренда. Общие положенияДоговором предусмотрено, что настоящий договор вступает в силу с момента его подписания обеими сторонами и действует до 31.12.2012, договор распространяет свое действие на отношения, которые возникли с 01.01.2011, в связи с фактическим использованием арендатором указанных в пунктах 1.1.1 и 1.1.2 помещений.
Открыть документ в вашей системе КонсультантПлюс:

Статья: Отдельные проблемные вопросы взыскания неустойки в современном арбитражном процессе
(Аутлева Р.В.)
(“Арбитражный и гражданский процесс”, 2018, N 1)Достаточно часто встречаются споры о взыскании неустойки по договорам или государственным контрактам, распространяющим свое действие на отношения, возникшие до даты подписания соответствующего договора. Как должен поступить суд при оценке положений о неустойке в таком договоре, если заявлено требование о ее взыскании? Сразу отметим, что некоторое время назад в судебной практике можно было встретить прямо противоположные друг другу примеры разрешения таких требований. И надо сказать, что каждый подход получал развернутое обоснование в актах судов апелляционной инстанции. Так, например, в деле N А01-747/2016 суд апелляционной инстанции отклонил довод о том, что контракт был заключен 29.02.2016 и у ответчика не имелось законных оснований для оплаты счетов непосредственно за январь 2016 г. ввиду несостоятельности, и оставил в силе решение суда первой инстанции, взыскавшего неустойку за период, предшествовавший дате подписания договора. Суд апелляционной инстанции подчеркнул, что согласно протоколу разногласий к государственному контракту стороны установили, что контракт вступает в силу с даты подписания его сторонами, распространяет свои действия на отношения, фактически возникшие с 01.01.
2016, и действует по 31.05.2016. Договор вступает в силу и становится обязательным для сторон с момента его заключения. Стороны вправе установить, что условия заключенного ими договора применяются к их отношениям, возникшим до заключения договора (п. 1, 2 ст. 425 ГК РФ). Довод апелляционной жалобы о том, что ответчик, являющийся получателем бюджетных средств, не имел законного основания для распоряжения бюджетными средствами, апелляционным судом отклонен, так как наличие заключенного и неоспоренного контракта обязывает ответчика исполнять обязательства по оплате в соответствии с условиями контракта.

Нормативные акты: Вступает в силу с момента подписания и распространяет свое действие

Multitran dictionary

English-Russian forum   EnglishGermanFrenchSpanishItalianDutchEstonianLatvianAfrikaansEsperantoKalmyk ⚡ Forum rules
✎ New thread | Private message Name Date
416  OFF: Что с денюжкой делать?  qp  26.02.2022  2:02
6 200  RF invasion in Ukraine  jaeger  26.02.2022  14:00
8 290  Я протестую!  Svetozar  26.02.2022  9:05
8 284  a dark threat  O2cat  25.02.2022  3:20
02.2022 3:02:46″>24 570  Bitches обращение Who are you calling a bitch?  qp  16.02.2022  3:13
13 135  Провести чек/товар по кассе  Valentina1992  24.02.2022  16:34
21 582  Народное выражение  Amor 71  24.02.2022  16:02
7 128  Up to 75% lower 
adelaida
 24. 02.2022  23:27
43 783  просьба модераторам  d.  25.02.2022  13:49
5 140  TRANQUILITY  m3m3  25.02.2022  13:47
14 556  ОФФ Почему администрация м-трана это позволяет?  10-4  24.02.2022  22:02
31
814
 Макросы для различных переводческих задач  | 1 2 all ‘More  16. 02.2022  9:41
47 651  небольшой вопрос из области геометрии  | 1 2 all Perujina  6.02.2022  19:37
10 364  Vicarious Racism  Samura88  18.02.2022  18:41
2 116
 Tensile strength 
wise crocodile  23.02.2022  18:41
901  Ошибки в словаре  | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 all 4uzhoj  23.02.2021  13:36
2 175  other people’s intolerance is no comment on who you are  lavazza  21.02.2022  23:13
14 1998  объект оборота 
Canadian
 1.12.2004  21:10
5 167  Председательствующий и Председатель – Chairman?  romashkaplo  22.02. 2022  12:48
1 107  LSB единица измерения пульсоксиметр  bnvl  22.02.2022  10:15
5 226  Стандарт ISO 12743:2021  Mr_Amorous  21.02.2022  7:46
3
136  power and control  Bill Board1  21.02.2022  21:54

«Продлить нельзя расторгнуть: как расставил запятые Гражданский кодекс?», или «Реновация договора в отечественном гражданском праве: быть или не быть?»

В деятельности хозяйствующих субъектов подчас возникают ситуации, когда необходимо возобновить или продолжить договорные отношения с определенным контрагентом на прежних условиях. Но ситуация осложнена тем, что, ранее действовавший договор между сторонами прекратил свое действие.

В такой ситуации очевидным выходом является подписание другого договора с сохранением всех условий текущей датой. Однако по определенным причинам организационного, технического или иного характера подписание сторонами нового договора бывает затруднительным. Необходимость продления ранее действовавшего договора может быть связана с необходимостью сохранения условий о договорной ответственности, в случае, если фактические отношения сторон продолжаются и документы оформляются со ссылкой на ранее действовавший договор.

О том, допустимо ли продление договора за пределами срока его действия, имеет ли такое соглашение о продлении юридическую силу, а также какой взгляд на данную ситуацию имеют судебные органы, читайте в настоящей статье.

Срок действия договора может быть продлен на предусмотренных им  условиях или путем подписания отдельного дополнительного соглашения о продлении срока (пролонгация договора от французского prolangation и латинского prolangare – удлинять).

Термин «реновация» используется применительно к международным договорам и означает возобновление действия договора после истечения срока его действия[1].

Судебная практика по данному вопросу очень скудна. Однако приведем дело о возможности продления договора с истекшим сроком действия, которое рассматривалось в Верховном суде РФ.

Итак, нижестоящие суды посчитали, что  дополнительное соглашение о продлении прекратившего действия договора не имеет юридической силы. В Постановлении Девятого арбитражного апелляционного суда от 07.08.2014 г. по делу № А40-28123/2014 сделан вывод, что  «…дополнительное соглашение от 18.12.2013 к расторгнутому договору является недействительным (ничтожным), поскольку законодательством не предусмотрена возможность возобновления действия расторгнутого договора путем подписания дополнительного соглашения».

Данное дело дошло до рассмотрения в Верховном суде РФ, который высказал  иную точку зрения на данный вопрос. По его мнению, продлить договор за пределами его срока возможно, придав соглашению о пролонгацию обратную силу согласно п. 2 ст.425 Гражданского кодекса РФ. Определение Верховного Суда РФ от 02.07.2015 № 305-ЭС15-2415 по делу N А40-28123/2014 содержит положение, что «…после уведомления об отказе от исполнения договора стороны не только длительное время находились в прежних правоотношениях без каких-либо претензий со стороны предприятия по поводу освобождения спорного помещения, но и заключили дополнительное соглашение к договору аренды, распространив его действие на период, предшествующий дню подписания дополнительного соглашения. Кроме того, в указанном соглашении стороны буквально подтвердили неизменность прочих условий договора аренды».

Следует отметить, что юридическую силу соглашению о продлении прекращенного договора Верховный суд признал при условии, что фактические договорные отношения стороны продолжились, их действия свидетельствовали о волеизъявлении, направленном на продолжение отношений на прежних условиях. Так, в рассматриваемом случае после уведомления об отказе от исполнения договора стороны длительное время находились в прежних правоотношениях без каких-либо претензий. Данный вывод подтверждается последующей судебной практикой (Постановление 14-го ААС от 22.12.2015 г. по делу № А52-2597/2015).

Таким образом, заключать дополнительное соглашение о продлении договора с истекшим сроком возможно в строго ограниченных случаях. При этом рекомендуется придерживаться в совокупности следующих условий:

-во-первых, фактические отношения с контрагентом должны продолжаться, то есть обязательства должны выполняться на прежних условиях, доказательствами чего могут служить накладные, спецификации и иные документы, оформленные на условиях  ранее действовавшего договора и содержащего ссылку на него;

-во-вторых, в дополнительном соглашении о пролонгации предусмотреть следующее  условие: «Настоящее дополнительное соглашение распространяет свое действие на отношения сторон, возникшие до его заключения с «__»______20___ г. (указать последний день действия договора, прекратившего действия)».

Поскольку Верховный суд РФ в рассмотренном в статье случае  решающее значение придал волеизъявлению сторон, то остаются открытыми следующие вопросы: какой разрыв во времени между последним выполненным обязательством в период действия договора и выполненным обязательством в условиях договора, прекратившего действие, можно признать волеизъявлением сторон, направленным на «безвозвратное» прекращение отношений на прежних условиях? Каким образом трактуется перерыв во взаимоотношениях сторон после истечения срока действия договора?

 Ответы на данные вопросы еще предстоит дать законодателю и судебной практике. В настоящий момент следует с осторожностью применять в институт реновации договора, а также во избежание конфликтных ситуаций с контрагентами и контролирующими органами,  рекомендуется заблаговременно пролонгировать договоры.

 

 

 


[1] Например, Договор о дружбе и торговле от 1 ноября 1928 г. между СССР и Йеменом прекратил свое действие вследствие истечения срока в 1949 году и возобновлен 31 октября 1955 г.; Соглашение о научно-техническом сотрудничестве от 19 января 1968 г. между СССР и Великобританией прекратило свое действие  19 января 1978 г., после чего возобновилось в августе 1978 г.

сегмент | Приложение

о защите данных

ДОПОЛНЕНИЕ О ЗАЩИТЕ ДАННЫХ

1.           Введение

Настоящее Дополнение о защите данных (“ Дополнение “) заключено между Segment.io, Inc., корпорацией Делавэр (”

“) и Клиент. Настоящее Дополнение применяется к Обработке Сегментом Персональных данных Клиента в соответствии с соглашением, заключенным между Сегментом и Клиентом для предоставления Сегментом Услуг («Соглашение

»).

2.           Определения

Для целей настоящего Дополнения приведенные ниже термины имеют значения, указанные ниже. Термины, написанные с заглавной буквы, которые используются, но не определены в настоящем Дополнении, имеют значения, указанные в Соглашении.

а. « Аффилированное лицо » означает любую организацию, которая прямо или косвенно контролирует, контролируется или находится под общим контролем с субъектом, где «контроль» означает право направлять или обеспечивать управление субъектом, будь то посредством владения голосующие ценные бумаги, по договору или иным образом.

б. « CCPA » означает Калифорнийский закон о конфиденциальности потребителей от 2018 года, в который время от времени вносятся поправки.

в. « Персональные данные клиента » означает любые Данные клиента (согласно определению в Соглашении), которые являются Персональными данными. Для целей настоящего Дополнения Персональные данные Клиента не включают личную информацию сотрудников или других представителей Клиента, с которыми у Сегмента есть прямые деловые отношения.

д. «Законы о защите данных » означает, в отношении стороны, все законы и положения, касающиеся конфиденциальности, защиты данных и информационной безопасности, применимые к обработке персональных данных такой стороной, включая, где применимо, Закон ЕС о защите данных и CCPA.

эл. « Субъект данных » означает идентифицированное или идентифицируемое физическое лицо, которое является субъектом Персональных данных.

ф. « Закон ЕС о защите данных » означает Регламент Европейского Союза 2016/679 (« GDPR ») и любое национальное законодательство, реализующее GDPR, с внесенными время от времени поправками.

г. « Обработка » означает любую операцию или набор операций, которые выполняются с Персональными данными или наборами Персональных данных, независимо от того, используются ли они с помощью автоматизированных средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, разглашение путем передачи, распространения или иного предоставления, выравнивания или объединения, ограничения, стирания или уничтожения.

час. « Личные данные » означает «личные данные», «личную информацию», «личную информацию» или аналогичную информацию, определенную в законах о защите данных и регулируемую ими.

я. « Инцидент безопасности » означает любое подтвержденное несанкционированное или незаконное нарушение безопасности, которое приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Персональным данным, обрабатываемым Сегментом. Инциденты безопасности не включают неудачные попытки или действия, которые не ставят под угрозу безопасность Персональных данных, включая неудачные попытки входа в систему, эхо-запросы, сканирование портов, атаки типа «отказ в обслуживании» или другие сетевые атаки на брандмауэры или сетевые системы.

л. « Субобработчик » означает любое третье лицо, уполномоченное Сегментом или его Аффилированными лицами на обработку любых Персональных данных Клиента.

к. « Субобработчик третьей стороны » означает любого Субобработчика, который не является Аффилированным лицом Сегмента

l. « Закон Великобритании о конфиденциальности » означает любые и все применимые законы Соединенного Королевства о конфиденциальности и защите данных, которые применяются после выхода Соединенного Королевства из ЕС, в которые время от времени могут вноситься поправки или заменяться.

3.           Общий; Завершение

а. Настоящее Дополнение является частью Соглашения, и, за исключением случаев, прямо указанных в настоящем Дополнении, Соглашение остается неизменным и имеет полную юридическую силу. В случае противоречия между настоящим Дополнением и Соглашением, настоящее Дополнение имеет преимущественную силу.

б. На любые обязательства, возникающие в соответствии с настоящим Дополнением, распространяются ограничения ответственности в Соглашении.

в. Настоящее Дополнение будет регулироваться и толковаться в соответствии с действующим законодательством и положениями о юрисдикции в Соглашении, если иное не требуется применимыми законами о защите данных.

д. Действие настоящего Дополнения прекращается автоматически по истечении срока действия или расторжении Соглашения.

4.           Сфера действия настоящего Дополнения

Настоящее Дополнение применяется к Обработке Персональных данных Клиента Сегментом в соответствии с Соглашением, за исключением Закон ЕС о защите данных и Приложение B (Приложение штата Калифорния) к настоящему Дополнительному соглашению применяются только к Обработке персональных данных клиентов, регулируемой CCPA.

5.           Роль и объем обработки

a. Сегмент будет Обрабатывать Данные Клиента только в соответствии с инструкциями Клиента. Заключая Соглашение, Клиент поручает Сегменту Обработать Данные Клиента для предоставления Услуг и в соответствии с любыми другими письменными инструкциями, данными Клиентом и подтвержденными в письменной форме Сегментом в качестве инструкций для целей настоящего Дополнения. Клиент признает и соглашается с тем, что такая инструкция разрешает Сегменту Обрабатывать Данные Клиента (а) для выполнения своих обязательств и осуществления своих прав по Соглашению; и (b) для выполнения своих юридических обязательств и установления, осуществления или защиты юридических требований в отношении Соглашения.

б. Для ясности, ничто в этом Дополнении не ограничивает Сегмент в передаче Данных клиента в Источники и Получатели и между ними в соответствии с указаниями Клиента через Услуги. Стороны соглашаются с тем, что ни Источники, ни Получатели не являются Субобработчиками Сегмента и что между сторонами Клиент несет единоличную ответственность за Обработку Персональных данных Клиента, а также за другие действия и бездействие Источников и Получателей или сторон, связанных с ними.

6.           Подобработка

a.Клиент специально разрешает Сегменту использовать своих Аффилированных лиц в качестве Субобработчиков и обычно разрешает Сегменту привлекать Сторонних Субобработчиков для обработки Персональных данных Клиента. Сегмент:

(i)    должен заключить письменное соглашение с каждым Субобработчиком, налагая обязательства по защите данных, в значительной степени аналогичные тем, которые изложены в настоящем Дополнении; и

(ii)    несет ответственность за соблюдение обязательств по настоящему Дополнительному соглашению и за любые действия или бездействие Субобработчика, которые приводят к нарушению сегментом любого из своих обязательств по настоящему Дополнительному соглашению.

б. Список Субобработчиков Сегмента, включая их функции и местонахождение, доступен по адресу https://segment.com/docs/legal/subprocessors/ или на другом веб-сайте, указанном Сегментом (« Субобработчик Страница »), и может время от времени обновляться Сегментом в соответствии с настоящим Дополнением.

в. При привлечении любого нового Стороннего субобработчика Сегмент уведомит Клиента о привлечении, это уведомление может быть сделано путем обновления Страницы субобработчика и посредством сообщения через рабочее пространство Сегмента Клиента.Сегмент направит такое уведомление не менее чем за десять (10) календарных дней до того, как новый Субобработчик обработает какие-либо Персональные данные Клиента, за исключением случаев, когда Сегмент разумно полагает, что привлечение нового Субобработчика в ускоренном порядке необходимо для защиты конфиденциальности, целостности или доступности Клиента. Персональных данных или во избежание существенного нарушения Услуг, Сегмент направит такое уведомление в кратчайшие возможные сроки. Если в течение пяти (5) календарных дней после такого уведомления Клиент в письменной форме уведомляет Сегмент о том, что Клиент возражает против назначения Сегментом нового Стороннего субобработчика на основании разумных соображений защиты данных, стороны добросовестно обсудят такие опасения и смогут ли они быть решен.Если стороны не могут прийти к взаимному согласию в разрешении таких проблем, Клиент, в качестве своего единственного и исключительного средства правовой защиты, может расторгнуть Соглашение для удобства.

7.           Безопасность

а. Сегмент должен внедрить и поддерживать технические и организационные меры безопасности, предназначенные для защиты Персональных данных Клиента от Инцидентов безопасности, а также для сохранения безопасности и конфиденциальности Персональных данных Клиента в соответствии со стандартами безопасности Сегмента, упомянутыми в Соглашении (“ Меры безопасности “). .

б. Клиент несет ответственность за проверку предоставленной Сегментом информации, касающейся безопасности данных, и принятие независимого решения относительно того, соответствуют ли Услуги требованиям и юридическим обязательствам Клиента в соответствии с Законами о защите данных. Клиент признает, что Меры безопасности могут время от времени обновляться после заблаговременного уведомления Клиента, чтобы отразить усовершенствования процесса или изменение практики (но изменения не будут существенно уменьшать обязательства Сегмента по сравнению с обязательствами, отраженными в таких условиях на Дату вступления в силу).

в. Узнав о подтвержденном Инциденте безопасности, Сегмент должен уведомить Клиента без неоправданной задержки, если это не запрещено применимым законодательством. Задержка в направлении такого уведомления, запрошенного правоохранительными органами, и/или в свете законных потребностей Сегмента в расследовании или устранении проблемы до направления уведомления не является неоправданной задержкой. В таких уведомлениях будут, насколько это возможно, описываться подробности Инцидента безопасности, включая шаги, предпринятые для снижения потенциальных рисков, и шаги, которые Сегмент рекомендует Клиенту предпринять для устранения Инцидента безопасности. Без ущерба для обязательств Сегмента в соответствии с настоящим Разделом 7.c., Клиент несет единоличную ответственность за соблюдение законов об уведомлении об инцидентах безопасности, применимых к Клиенту, и выполнение любых обязательств по уведомлению третьих лиц, связанных с любыми инцидентами безопасности. Уведомление Сегмента или ответ на Инцидент безопасности в соответствии с настоящим Разделом 7.c. не будет истолковываться как признание Сегментом какой-либо вины или ответственности в отношении Инцидента, связанного с безопасностью.

д. Клиент соглашается с тем, что, без ограничения обязательств Сегмента в соответствии с настоящим Разделом 7, Клиент несет единоличную ответственность за использование им Услуг, включая (а) надлежащее использование Услуг для обеспечения уровня безопасности, соответствующего риску в отношении Клиента. Данные; (b) защита учетных данных для аутентификации учетной записи, систем и устройств, которые Клиент использует для доступа к Услугам; (c) обеспечение безопасности систем и устройств Заказчика, которые он использует для оказания Услуг; и (d) поддержание собственных резервных копий Данных клиента.

8.           Запросы субъектов данных

Сегмент обязуется по запросу Клиента (и за счет Клиента) предоставить Клиенту такую ​​помощь, которая может разумно потребоваться для выполнения его обязательств в соответствии с Законами о защите данных, чтобы отвечать на запросы отдельных лиц об осуществлении своих права в соответствии с Законами о защите данных (например, права на доступ к данным, исправление, удаление, ограничение, переносимость и возражение) в случаях, когда Клиент не может разумно выполнять такие запросы самостоятельно, используя функции самообслуживания Сервисов.Если Сегмент получит запрос от Субъекта данных в отношении его Персональных данных Клиента, Сегмент посоветует Субъекту данных отправить свой запрос Клиенту, и Клиент будет нести ответственность за ответ на любой такой запрос.

9.           Возврат или удаление данных

a. Сегмент должен в течение шестидесяти (60) дней после запроса Клиента после расторжения или истечения срока действия Соглашения удалить все Персональные данные Клиента из систем Сегмента.

б. Несмотря на вышеизложенное, Клиент понимает, что Сегмент может хранить Персональные данные Клиента, если это требуется по закону, и эти данные будут по-прежнему регулироваться требованиями настоящего Дополнения.

Приложение A – Приложение ЕС

1.                         Определения; Обработка данных

а. Определения . Для целей настоящего Приложения A термины «контроллер », «процессор » и «надзорный орган » имеют значения, указанные в Законе ЕС о защите данных; «Стандартные договорные положения » означают Стандартные договорные положения для обработчиков данных, утвержденные Европейской комиссией в соответствии с Решением 2010/87/ЕС, в форме, доступной в рабочей области сегмента Заказчика; и « импортер данных » и « экспортер данных » имеют значения, указанные в Стандартных договорных условиях.

б. Предмет и детали обработки . Стороны признают и соглашаются с тем, что (а) предметом Обработки по Соглашению является предоставление Сегментом Услуг; (b) продолжительность Обработки составляет от получения Сегментом Персональных данных Клиента до удаления всех Персональных данных Клиента Сегментом в соответствии с Соглашением; (c) характер и цель Обработки — предоставление Услуг; (d) Субъекты данных, к которым относится Обработка, являются клиентами Клиента, конечными пользователями или другими лицами, которым принадлежат Персональные данные Клиента; и (e) категории Персональных данных Клиента — это такие категории, которые Клиенту разрешено использовать в Услугах в соответствии с Соглашением.

в. Роли и соответствие нормативным требованиям; Авторизация . Стороны признают и соглашаются с тем, что (а) Сегмент является обработчиком Персональных данных Клиента в соответствии с Законом ЕС о защите данных; (b) Клиент является контролером Персональных данных Клиента в соответствии с Законом ЕС о защите данных; и (c) каждая сторона будет соблюдать обязательства, применимые к ней в этой роли в соответствии с Законом ЕС о защите данных в отношении обработки персональных данных клиента. В той степени, в которой любые Данные об использовании (согласно определению в Соглашении) считаются Персональными данными, Сегмент является контролером таких данных и должен Обрабатывать такие данные в соответствии со своей Политикой конфиденциальности, которую можно найти в сегменте.com/docs/legal/privacy.

д. Соответствие сегмента инструкциям . Сегмент будет Обрабатывать Персональные данные Клиента только в соответствии с инструкциями Клиента, изложенными в настоящем Дополнении, если только Закон ЕС о защите данных не требует иного, и в этом случае Сегмент уведомит Клиента (если этот закон не запрещает Сегменту делать это).

2.           Безопасность данных

a. Меры безопасности, средства контроля и помощь сегмента

(i)     Сегмент обязуется (принимая во внимание характер Обработки Персональных данных Клиента и информацию, доступную Сегменту) предоставить Клиенту разумную помощь, необходимую Клиенту для выполнения своих обязательств в уважение Персональных данных клиентов в соответствии с Законом ЕС о защите данных, включая статьи с 32 по 34 (включительно) GDPR, путем (а) внедрения и поддержания мер безопасности; (b) соблюдение условий Раздела 7 настоящего Дополнения; и (c) соответствие настоящему Приложению A .

(ii)    Сегмент предоставит доступ к Персональным данным клиента только тем сотрудникам, которым такой доступ необходим в рамках их должностных обязанностей и на которых распространяются соответствующие обязательства по соблюдению конфиденциальности. Если сотрудник Клиента пытается реализовать свои права в соответствии с Законами ЕС о защите данных (например, права на доступ к данным, исправление, удаление, ограничение, переносимость и возражение) в отношении любых Данных об использовании, которые представляют собой Персональные данные, тогда Клиент обязуется сообщить Сегментировать без промедления и поручить своему сотруднику связаться с сегментом напрямую через [email protected] com или такой другой адрес электронной почты, как указано в то время.

б. Аудиты и обзоры соответствия . В той мере, в какой применимые Законы о защите данных включают право Клиента на проверку обработки Персональных данных Клиента Сегментом, Клиент будет осуществлять такое право на проверку, а Сегмент выполнит свои соответствующие обязательства, как указано ниже:

(i)     Сегмент должен предоставить Клиенту соответствующую информацию об обработке Сегментом Персональных данных клиента в соответствии с настоящим Дополнением в виде последних сертификатов Сегмента по ISO 27001, ISO 27017 или ISO 27018 или аналогичных аудиторских отчетов (« Отчеты третьих лиц »).

(ii)    Не чаще одного раза в календарный год и за счет Клиента Клиент может проверять Обработку Персональных данных Клиента Сегментом на соответствие своим обязательствам по настоящему Дополнительному соглашению, отправляя разумные запросы на информацию, включая анкеты по безопасности и аудиту. Сегмент предоставит письменные ответы в той мере, в какой запрошенная информация необходима для подтверждения соблюдения Сегментом настоящего Дополнения. Однако, если запрошенная информация содержится в Отчете третьей стороны, выпущенном в течение 12 месяцев до запроса Клиента, и Сегмент подтверждает, что за это время не произошло существенных изменений, имеющих отношение к запросу Клиента, Клиент соглашается принять такой Отчет третьей стороны в вместо письменного ответа.Любая информация, предоставленная Сегментом в соответствии с настоящим Разделом 2.b. представляет собой Конфиденциальную информацию Сегмента в соответствии с Соглашением.

(iii)  Если аудит в соответствии с настоящим Разделом 2.b. должна проводить третья сторона, Сегмент может возражать против аудитора, если аудитор, по разумному мнению Сегмента, не является независимым, конкурентом Сегмента или иным образом не обладает квалификацией. Такое возражение со стороны Сегмента потребует от Заказчика назначения другого аудитора или проведения аудита самостоятельно.

(iv)  Клиент должен незамедлительно уведомить Сегмент о любом несоответствии, обнаруженном в ходе аудита, и предоставить Сегменту любые аудиторские отчеты, созданные в связи с любым аудитом в соответствии с настоящим Разделом 2.б., если это не запрещено Законом ЕС о защите данных или иным образом не указано надзорным органом. Клиент может использовать аудиторские отчеты только в целях выполнения нормативных требований аудита Клиента и подтверждения того, что обработка Персональных данных Клиента Сегментом соответствует настоящему Дополнению.

(v)    Клиент должен возместить Сегменту любое время, затраченное Сегментом или его Субобработчиками в связи с любыми проверками в соответствии с настоящим Разделом 2.b. по текущим расценкам сегмента на профессиональные услуги, которые должны быть предоставлены Клиенту по запросу.Клиент будет нести ответственность за любые сборы, взимаемые любым аудитором, назначенным Клиентом для проведения любого такого аудита. Ничто в настоящем Дополнении не должно толковаться как требующее от Сегмента предоставления большего количества информации о своих Сторонних субобработчиках в связи с такими проверками, чем такие Сторонние субобработчики обычно предоставляют своим клиентам. Ничто в этом Разделе 2.b. требует от Сегмента нарушения любых обязательств по соблюдению конфиденциальности.

3.                     Оценка воздействия и консультации

Сегмент может (принимая во внимание характер Обработки и информацию, доступную Сегменту) разумно помогать Клиенту в соблюдении обязательств Клиента в соответствии со статьями 35 и 36 GDPR посредством (a ) предоставление документации, описывающей соответствующие аспекты программы информационной безопасности Сегмента и меры безопасности, применяемые в связи с этим; и (b) предоставление другой информации, содержащейся в Соглашении, включая настоящее Дополнение.

4.           Передача данных

a. Средства обработки данных. Сегмент может, в соответствии с Разделом 4.b., хранить и обрабатывать Персональные данные клиентов в Соединенных Штатах или в любом другом месте, где у Сегмента или его Субобработчиков имеются объекты. В соответствии с обязательствами Сегмента в этом Разделе 4, Клиент несет ответственность за обеспечение того, чтобы использование им Услуг соответствовало любым ограничениям на трансграничную передачу данных Закона ЕС о защите данных.

б. Если и с такой даты GDPR перестает применяться к Соединенному Королевству после выхода Соединенного Королевства из Европейского Союза, то в той степени, в которой любые Данные клиента, подпадающие под действие Закона о конфиденциальности Великобритании, обрабатываются (или обрабатываются) за пределами ЕЭЗ. и Соединенное Королевство, затем положения статьи 4.(c) выше, применяется к таким Персональным данным так же, как если бы Соединенное Королевство считалось частью ЕЭЗ

c. Стандартные договорные положения. Если Клиент зарегистрирован в ЕС и передает Персональные данные Клиента за пределы ЕС в Сегмент в стране, которая, по мнению Европейской комиссии, не обеспечивает надлежащую защиту данных, такая передача будет регулироваться Стандартными договорными условиями, изложенными в Приложении C. В В дополнение к вышеизложенному стороны соглашаются, что

(i)    для целей Стандартных договорных пунктов (a) Заказчик будет действовать как экспортер данных и (b) Сегмент будет действовать как импортер данных;

(ii)   для целей Приложения 1 к Стандартным договорным условиям, Субъекты данных, категории данных и операции по обработке должны быть такими, как указано в Разделе 1. б. к настоящему Приложение А ;

(iii)   для целей Приложения 2 к Стандартным договорным условиям техническими и организационными мерами являются Меры безопасности;

(iv)   по запросу экспортера данных в соответствии со Стандартными договорными условиями импортер данных предоставит копии соглашений с дополнительным обработчиком данных, которые импортер данных должен отправить экспортеру данных в соответствии с пунктом 5(j) Стандартных договорных пунктов, и импортер данных может заранее удалить или отредактировать всю коммерческую информацию или положения, не связанные со Стандартными договорными положениями или их эквивалентами;

(v)    аудиты, описанные в Пункте 5(f) и Пункте 12(2) Стандартных договорных пунктов, должны проводиться в соответствии с Разделом 2.б. настоящего Приложение А ;

(vi)   Разрешения Клиента в Разделе 6 настоящего Дополнения (Дополнительная обработка) будут представлять собой предварительное письменное согласие Клиента на субподряд со стороны Сегмента по обработке Персональных данных клиента, если такое согласие требуется в соответствии с пунктом 5(h) Стандартных договорных условий. ;

(vii) подтверждение удаления Персональных данных Клиента, как описано в Пункте 12(1) Стандартных договорных положений, предоставляется только по запросу Клиента; и

(viii) Стандартные договорные условия автоматически прекращают свое действие, как только регулируемая ими передача Персональных данных клиента становится законной в соответствии с главой V GDPR при отсутствии таких Стандартных договорных пунктов на любом другом основании.

Приложение B – Калифорния Приложение

1.       0                                                      « личная информация » имеют значения, указанные в CCPA.

2.           Что касается Персональных данных клиента, Segment является поставщиком услуг в соответствии с CCPA.

3.           Сегмент не будет (а) продавать Персональные данные Клиента; (b) сохранять, использовать или раскрывать любые Персональные данные Клиента для любых целей, кроме конкретной цели предоставления Услуг, включая сохранение, использование или раскрытие Персональных данных Клиента в коммерческих целях, отличных от предоставления Услуг; или (c) хранить, использовать или раскрывать Персональные данные Клиента за пределами прямых деловых отношений между Сегментом и Клиентом.

4.           Стороны признают и соглашаются с тем, что Обработка Персональных данных Клиента, санкционированная инструкциями Клиента, описанными в Разделе 5 настоящего Дополнения, является неотъемлемой частью и охватывается предоставлением Сегментом Услуг и прямыми деловыми отношениями между сторонами.

5.           Несмотря ни на что в Соглашении или любой Форме заказа, введенной в связи с ним, стороны признают и соглашаются с тем, что доступ Сегмента к Персональным данным Клиента не является частью вознаграждения, которым обмениваются стороны в отношении Соглашения.

6.           В той степени, в которой любые Данные об использовании (как они определены в Соглашении) считаются Персональными данными, Сегмент является бизнесом в отношении таких данных и должен Обрабатывать такие данные в соответствии со своей Политикой конфиденциальности, которую можно найти в сегменте .com/docs/legal/privacy.

Приложение C

СТАНДАРТНЫЕ УСЛОВИЯ ДОГОВОРА

Введение

Следующие Стандартные договорные условия («Положения») представляют собой юридический договор, заключенный между Сегментом и исполнительным органом. механизм передачи персональных данных ЕС за пределы ЕС.

Как применяются данные Пункты

Настоящие Пункты, включая любые Приложения, вступают в силу с даты, когда организация, не входящая в Сегмент: (i) подписала или приняла действующее Онлайн-соглашение сегмента с клиентом или Основное соглашение о подписке сегмента; и (ii) (a) выполнить или щелкнуть, чтобы принять действительное Дополнение о защите данных или Дополнение об обработке данных, которое прямо включает настоящие Пункты посредством ссылки; или (b) выполнить или щелкнуть, чтобы принять действующее Дополнение о защите данных или Дополнение об обработке данных, и выполнить или щелкнуть, чтобы принять настоящие Пункты.

Дополнительные определения

«Соглашение с клиентом в сети сегмента» означает Соглашение с клиентом в сети сегмента, заключенное с Segment.io Inc.

«Основное соглашение о подписке на сегмент» означает Соглашение о подписке на сегмент, заключенное с Segment.io Inc.

«Дополнение о защите данных» или «Дополнение об обработке данных» означает условия, согласованные между сторонами, которые устанавливают определенные условия в отношении защиты и обработки персональных данных.

Если вы принимаете данные от имени экспортера данных, вы заявляете и гарантируете, что: (i) у вас есть полные юридические полномочия обязать вашего работодателя или соответствующую организацию соблюдать настоящие условия; (ii) вы прочитали и поняли пункты; и (iii) вы соглашаетесь от имени стороны, которую вы представляете, с пунктами. Если у вас нет законных полномочий связывать экспортера данных, не нажимайте кнопку «Я принимаю» ниже. Срок действия пунктов автоматически истекает после расторжения или истечения срока действия Дополнения о защите данных.Стороны соглашаются с тем, что если экспортеру данных были представлены настоящие Пункты и он щелкнул, чтобы принять эти условия в электронном виде, такое принятие означает выполнение всех пунктов (включая Приложения 1, 2 и 3) обеими сторонами, с учетом действующего Дата описана выше.

СТАНДАРТНЫЕ УСЛОВИЯ ДОГОВОРА (ОБРАБОТЧИКИ)

Для целей статьи 26(2) Директивы 95/46/ЕС о передаче персональных данных обработчикам, зарегистрированным в третьих странах, которые не обеспечивают надлежащий уровень защиты данных

Название данных экспортирующая организация:

юридическое лицо, определенное как «Контролер данных» или «Клиент» в Дополнении по обработке данных, заключенном между сторонами и к которому прилагаются настоящие Пункты.

( данные экспортер )

А

Наименование данные импортирующая организация: Segment.io. Inc.

юридическое лицо, определенное как «Обработчик данных» или «Сегмент» в Дополнении по обработке данных, заключенном между сторонами и к которому прилагаются настоящие Пункты.

 (импортер данных )

каждый “ сторона “; вместе “ стороны “.

СОГЛАСИЛИСЬ со следующими пунктами договора (пунктами), чтобы обеспечить адекватные гарантии в отношении защиты частной жизни и основных прав и свобод физических лиц для передачи экспортером данных импортеру данных персональных данных, указанных в Приложение 1.

1.

1. Определения

Для целей пунктов:

«Персональные данные» , « Специальные категории данных» , « Процесс / обработка» , « Контроллер» , « обработчик данных» , « субъект данных » и « надзорный орган » имеют то же значение, что и в Директиве 95/46/ЕС Европейского парламента и Совета от 24 октября 1995 г. о защите лиц с в отношении обработки персональных данных и свободного перемещения таких данных;

«экспортер данных» означает контролера, который передает персональные данные;

«импортер данных» означает обработчик, который соглашается получать от экспортера данных персональные данные, предназначенные для обработки от его имени, после передачи в соответствии с его инструкциями и условиями Пунктов и который не подлежит третьему система страны, обеспечивающая надлежащую защиту по смыслу статьи 25(1) Директивы 95/46/ЕС;

«подпроцессор» означает любого процессора, нанятого импортером данных или любым другим субобработчиком импортера данных, который соглашается получать от импортера данных или от любого другого субобработчика персональных данных, предназначенных исключительно для обработки действий для осуществляться от имени экспортера данных после передачи в соответствии с его указаниями, условиями Пунктов и условиями письменного субдоговора;

«применимое законодательство о защите данных» означает законодательство, защищающее основные права и свободы людей и, в частности, их право на неприкосновенность частной жизни в отношении обработки персональных данных, применимое к контролеру данных в государстве-члене, в котором установлен экспортер данных;

«технические и организационные меры безопасности» означает меры, направленные на защиту персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка включает передачу данных по сети, и против всех других незаконных форм обработки.

2.             Подробная информация о передаче

Подробная информация о передаче и, в частности, специальные категории персональных данных, где это применимо, указаны в Приложении 1, которое является неотъемлемой частью Условий.

3.             Оговорка о стороннем бенефициаре

3.1           Субъект данных может потребовать от экспортера данных настоящего пункта, пунктов 4(b)–(i), пунктов 5(a)–(e) и ( g) до (j), статьи 6(1) и (2), статьи 7, статьи 8(2) и статей 9-12 в качестве стороннего бенефициара.

3.2           Субъект данных может применить к импортеру данных этот Пункт, Пункт 5(a)–(e) и (g), Пункт 6, Пункт 7, Пункт 8(2) и Пункты 9–12, в случаях, когда экспортер данных фактически исчез или прекратил свое существование по закону, если какая-либо организация-правопреемник не приняла на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате чего он берет на себя права и обязанности данных экспортером, и в этом случае субъект данных может применить их против такого лица.

3.3           Субъект данных может потребовать от субобработчика настоящего пункта, пунктов 5(a)–(e) и (g), пункта 6, пункта 7, пункта 8(2) и пунктов 9–12 в случаях, когда оба экспортер данных и импортер данных фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными, за исключением случаев, когда какая-либо организация-правопреемник приняла на себя все юридические обязательства экспортера данных по договору или в силу закона, в результате которого он берет на себя права и обязанности экспортера данных, и в этом случае субъект данных может применить их против такой организации.Такая ответственность субобработчика перед третьей стороной ограничивается его собственными операциями по обработке в соответствии с Пунктами.

3.4           Стороны не возражают против того, чтобы субъект данных был представлен ассоциацией или другим органом, если субъект данных прямо желает этого и если это разрешено национальным законодательством.

4.             Обязанности экспортера данных

Экспортер данных соглашается и гарантирует:

(a)           что обработка, включая собственно передачу, персональных данных осуществлялась и будет продолжаться в соответствии с соответствующими положениями применимого законодательства о защите данных (и, если это применимо, было уведомлено соответствующие органы государства-члена, в котором учрежден экспортер данных) и не нарушает соответствующие положения этого государства;

(b)           что он проинструктировал и в течение всего срока предоставления услуг по обработке персональных данных будет проинструктировать импортера данных об обработке персональных данных, переданных только от имени экспортера данных и в соответствии с применимым законом о защите данных и положениями;

(c)           что импортер данных предоставит достаточные гарантии в отношении технических и организационных мер безопасности, указанных в Приложении 2 к настоящему договору;

(d)           что после оценки требований применимого законодательства о защите данных меры безопасности являются подходящими для защиты персональных данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа, в частности, когда обработка связана с передача данных по сети и от всех других незаконных форм обработки, и что эти меры обеспечивают уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру данных, которые необходимо защитить, с учетом уровня техники и стоимость их реализации;

(e)           что он обеспечит соблюдение мер безопасности;

(f)            что, если передача включает специальные категории данных, субъект данных был проинформирован или будет проинформирован до или как можно скорее после передачи о том, что его данные могут быть переданы в третью страну, не предоставив надлежащих защита по смыслу Директивы 95/46/ЕС;

(g)           для направления любого уведомления, полученного от импортера данных или любого субобработчика в соответствии с пунктом 5(b) и пунктом 8(3), в орган по надзору за защитой данных, если экспортер данных решит продолжить передачу или отменить приостановку ;

(h)           предоставить субъектам данных по запросу копию Условий, за исключением Приложения 2, и краткое описание мер безопасности, а также копию любого контракта на услуги по дополнительной обработке, которые должны производиться в соответствии с Пунктами, если только Пункты или договор не содержат коммерческую информацию, и в этом случае он может удалить такую ​​коммерческую информацию;

(i)                        что в случае дополнительной обработки деятельность по обработке осуществляется в соответствии с пунктом 11 дополнительным обработчиком, обеспечивающим как минимум такой же уровень защиты персональных данных и прав субъекта данных, что и импортер данных в соответствии с статьи; и

(j)            что он обеспечит соблюдение пунктов 4(a)–(i).

5.             Обязанности импортера данных

Импортер данных соглашается и гарантирует:

(a)          обрабатывать персональные данные только от имени экспортера данных и в соответствии с его инструкциями и положениями; если он не может обеспечить такое соответствие по каким-либо причинам, он соглашается незамедлительно информировать экспортера данных о своей неспособности выполнить требования, и в этом случае экспортер данных имеет право приостановить передачу данных и/или расторгнуть договор;

(b)           что у него нет оснований полагать, что применимое к нему законодательство препятствует выполнению им инструкций, полученных от экспортера данных, и его обязательств по контракту, и что в случае изменения этого законодательства, которое может иметь существенное неблагоприятное влияние на гарантии и обязательства, предусмотренные пунктами, он незамедлительно уведомит об изменении экспортера данных, как только ему станет известно, и в этом случае экспортер данных имеет право приостановить передачу данных и/или прекратить контракт;

(c)           что он принял технические и организационные меры безопасности, указанные в Приложении 2, до обработки переданных персональных данных;

(d)           незамедлительно уведомит экспортера данных о:

(i)                                                                                           расследования правоохранительных органов,

(ii)           любой случайный или несанкционированный доступ и

(iii)          любой запрос, полученный непосредственно от субъектов данных без ответа на этот запрос, если только он не был уполномочен сделать это иным образом;

(e)           оперативно и должным образом обрабатывать все запросы экспортера данных, касающиеся его обработки персональных данных, подлежащих передаче, и соблюдать рекомендации надзорного органа в отношении обработки переданных данных;

(f)                        по запросу экспортера данных предоставить свои средства обработки данных для аудита деятельности по обработке, подпадающей под действие пунктов, которая должна проводиться экспортером данных или инспекционным органом, состоящим из независимых членов и обладающим требуемая профессиональная квалификация, связанная обязательством по сохранению конфиденциальности, выбранная экспортером данных, где это применимо, по согласованию с надзорным органом;

(g)           предоставить субъекту данных по запросу копию Условий или любого существующего договора на дополнительную обработку, если только Условия или договор не содержат коммерческую информацию, и в этом случае он может удалить такую ​​коммерческую информацию, за исключением Приложение 2, которое заменяется кратким описанием мер безопасности в тех случаях, когда субъект данных не может получить копию от экспортера данных;

(h)           в случае дополнительной обработки он предварительно проинформировал экспортера данных и получил его предварительное письменное согласие;

(i)            услуги по обработке подпроцессором будут осуществляться в соответствии с пунктом 11;

(j)            незамедлительно отправить копию любого соглашения с субобработчиком, заключенного в соответствии с пунктами, экспортеру данных.

6.             Ответственность

6.1          получить компенсацию от экспортера данных за понесенный ущерб.

6.2           Если субъект данных не может предъявить иск о компенсации в соответствии с параграфом 1 к экспортеру данных в результате нарушения импортером данных или его субобработчиком любого из своих обязательств, указанных в пункте 3 или в Пункт 11, поскольку экспортер данных фактически исчез, прекратил свое существование по закону или стал неплатежеспособным, импортер данных соглашается с тем, что субъект данных может подать иск против импортера данных, как если бы он был экспортером данных, если только какой-либо правопреемник не принял на себя все юридические обязательства экспортера данных по договору или в силу закона, и в этом случае субъект данных может реализовать свои права в отношении такого лица.

6.3           Импортер данных не может полагаться на нарушение субпроцессором своих обязательств, чтобы избежать собственных обязательств.

6.4           Если субъект данных не может предъявить иск экспортеру данных или импортеру данных, упомянутому в пунктах 1 и 2, в результате нарушения субобработчиком любого из своих обязательств, указанных в пункте 3 или в Пункт 11, поскольку как экспортер данных, так и импортер данных фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными, подпроцессор соглашается с тем, что субъект данных может подать иск против подпроцессора данных в отношении его собственных операций по обработке в соответствии с пунктами. как если бы он был экспортером или импортером данных, если только какой-либо правопреемник не принял на себя все юридические обязательства экспортера или импортера данных по контракту или в силу закона, и в этом случае субъект данных может обеспечить соблюдение своих прав против такого лица .Ответственность субобработчика ограничивается его собственными операциями по обработке в соответствии с Пунктами.

7.             Посредничество и юрисдикция

7. 1          субъект данных:

(a)           передать спор на рассмотрение независимого лица или, если применимо, надзорного органа;

(b)           для передачи спора в суды в государстве-члене, в котором зарегистрирован экспортер данных.

7.2           Стороны соглашаются, что выбор, сделанный субъектом данных, не нанесет ущерба его материальным или процессуальным правам на получение средств правовой защиты в соответствии с другими положениями национального или международного права.

8.             Сотрудничество с надзорными органами

8.1           Экспортер данных соглашается передать копию настоящего договора в надзорный орган, если он того потребует или если такой депозит требуется в соответствии с применимым законодательством о защите данных.

8.2           Стороны соглашаются, что надзорный орган имеет право проводить аудит импортера данных и любого вспомогательного обработчика данных, который имеет тот же объем и подчиняется тем же условиям, которые применяются к аудиту экспортера данных в соответствии с применимый закон о защите данных.

8.3           Импортер данных должен незамедлительно информировать экспортера данных о существовании применимого к нему или любому вспомогательному обработчику законодательства, препятствующего проведению аудита импортера данных или любого вспомогательного обработчика, в соответствии с параграфом 2.В таком случае экспортер данных имеет право принять меры, предусмотренные в пункте 5 (b).

9.             Применимое право

Положения регулируются законодательством государства-члена, в котором учрежден экспортер данных.

10.           Изменение договора

Стороны обязуются не изменять и не изменять Пункты. Это не мешает сторонам добавлять пункты по вопросам, связанным с бизнесом, если это необходимо, если они не противоречат пункту.

11.           Подобработка

11.1        Импортер данных не должен заключать субподрядные операции по обработке, выполняемые от имени экспортера данных в соответствии с Пунктами, без предварительного письменного согласия экспортера данных. Если импортер данных передает свои обязательства в соответствии с Пунктами с согласия экспортера данных, он должен делать это только посредством письменного соглашения с субобработчиком, которое налагает на субобработчика те же обязательства, что и на импортера данных в соответствии с Пункты.Если субпроцессор не выполняет свои обязательства по защите данных в соответствии с таким письменным соглашением, импортер данных несет полную ответственность перед экспортером данных за выполнение субпроцессором своих обязательств по такому соглашению.

11.2        Предварительный письменный договор между импортером данных и обработчиком данных также должен предусматривать положение о третьей стороне-бенефициаре, как указано в пункте 3, для случаев, когда субъект данных не может предъявить требование о компенсации, упомянутое в пункте 1. Пункта 6 против экспортера или импортера данных, потому что они фактически исчезли, прекратили свое существование по закону или стали неплатежеспособными, и ни одна организация-правопреемник не приняла на себя все юридические обязательства экспортера или импортера данных по контракту или в результате действия закон. Такая ответственность субобработчика перед третьей стороной ограничивается его собственными операциями по обработке в соответствии с Пунктами.

11.3        Положения, касающиеся аспектов защиты данных для дополнительной обработки контракта, упомянутого в пункте 1, регулируются законодательством государства-члена, в котором учрежден экспортер данных.

11.4        Экспортер данных должен вести список соглашений о дополнительной обработке, заключенных в соответствии с Пунктами и уведомленных импортером данных в соответствии с Пунктом 5 (j), который должен обновляться не реже одного раза в год.Список должен быть доступен органу надзора за защитой данных экспортера данных.

12.           Обязательство после прекращения оказания услуг по обработке персональных данных

12.1       , вернуть все переданные персональные данные и их копии экспортеру данных или уничтожить все персональные данные и подтвердить экспортеру данных, что он сделал это, если только законодательство, наложенное на импортера данных, не препятствует возврату или уничтожению всех или части переданных персональных данных. В этом случае импортер данных гарантирует, что он будет гарантировать конфиденциальность переданных персональных данных и больше не будет активно обрабатывать переданные персональные данные.

12.2        Импортер данных и субобработчик гарантируют, что по запросу экспортера данных и/или надзорного органа он представит свои средства обработки данных для проверки мер, указанных в пункте 1.

 

От имени экспортера данных:

Имя (полностью):     

Должность: 

Адрес: 

Другая информация, необходимая для того, чтобы договор имел обязательную силу (при наличии):     

Подпись…… …………………………………….

От имени импортера данных:

Имя (выписано в полном объеме):

Должность:

Адрес: 100 Калифорнийская улица, Люкс 700, Сан-Франциско, CA 94111 США

Другое Информация необходимо для того, чтобы договор имел обязательную силу (при наличии):

Подпись……………………………………….

Приложение 1 к Стандартным пунктам договора

Данное Приложение является частью пунктов и должно быть заполнено сторонами.

Подробности обработки описаны в Приложении о защите данных, к которому прилагаются эти пункты.

Приложение 2 к Стандартным пунктам договора

Данное Приложение является частью пунктов и должно быть заполнено сторонами.

Меры безопасности описаны в соответствующем Клиентском соглашении сегмента онлайн или Основном соглашении о подписке сегмента, заключенном между сторонами.

 

сек.правительство | Порог частоты запросов превысил

Чтобы обеспечить равный доступ для всех пользователей, SEC оставляет за собой право ограничивать запросы, исходящие от необъявленных автоматических инструментов. Ваш запрос был идентифицирован как часть сети автоматизированных инструментов, выходящих за рамки допустимой политики, и будет управляться до тех пор, пока не будут предприняты действия по объявлению вашего трафика.

Пожалуйста, заявите о своем трафике, обновив свой пользовательский агент, включив в него информацию о компании.

Для получения рекомендаций по эффективной загрузке информации из SEC.gov, включая последние документы EDGAR, посетите страницу sec.gov/developer. Вы также можете подписаться на получение по электронной почте обновлений программы открытых данных SEC, включая передовые методы, которые делают загрузку данных более эффективной, и улучшения SEC.gov, которые могут повлиять на процессы загрузки по сценарию. Для получения дополнительной информации обращайтесь по адресу [email protected]

Для получения дополнительной информации см. Политику конфиденциальности и безопасности веб-сайта SEC. Благодарим вас за интерес, проявленный к Комиссии по ценным бумагам и биржам США.

Идентификатор ссылки: 0.67fd733e.1645886356.1e7f85f9

Дополнительная информация

Политика безопасности Интернета

Используя этот сайт, вы соглашаетесь на мониторинг и аудит безопасности. В целях безопасности и для обеспечения того, чтобы общедоступные услуги оставались доступными для пользователей, эта правительственная компьютерная система использует программы для мониторинга сетевого трафика для выявления несанкционированных попыток загрузить или изменить информацию или иным образом нанести ущерб, включая попытки отказать в обслуживании пользователям.

Несанкционированные попытки загрузки информации и/или изменения информации в любой части этого сайта строго запрещены и подлежат судебному преследованию в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях от 1986 года и Законом о защите национальной информационной инфраструктуры от 1996 года (см.S.C. §§ 1001 и 1030).

Чтобы гарантировать, что наш веб-сайт хорошо работает для всех пользователей, SEC отслеживает частоту запросов контента SEC.gov, чтобы гарантировать, что автоматический поиск не повлияет на способность других получать доступ к контенту SEC.gov. Мы оставляем за собой право блокировать IP-адреса, отправляющие чрезмерные запросы. Текущие правила ограничивают количество пользователей до 10 запросов в секунду, независимо от количества компьютеров, используемых для отправки запросов.

Если пользователь или приложение отправляет более 10 запросов в секунду, дальнейшие запросы с IP-адреса(ов) могут быть ограничены на короткий период.Как только количество запросов упадет ниже порогового значения на 10 минут, пользователь может возобновить доступ к контенту на SEC.gov. Эта практика SEC предназначена для ограничения чрезмерных автоматических поисков на SEC.gov и не предназначена и не ожидается, что она повлияет на отдельных лиц, просматривающих веб-сайт SEC.gov.

Обратите внимание, что эта политика может измениться, поскольку SEC управляет SEC.gov, чтобы обеспечить эффективную работу веб-сайта и его доступность для всех пользователей.

Примечание: Мы не предлагаем техническую поддержку для разработки или отладки процессов загрузки по сценарию.

Facebook

Эти условия отражают наше обновленное Приложение о передаче данных в Европе, включающее новые Стандартные договорные положения, вступающие в силу 27 сентября 2021 года. Список субобработчиков Facebook доступен здесь.

Условия обработки данных

Вы признаете, что использование вами определенных Продуктов Facebook может включать отправку Личной информации в Facebook. В той мере, в какой применимые условия продукта, такие как Условия использования Facebook Business Tools и Пользовательские условия аудиторий для списка клиентов (« Применимые условия продукта », любые охватываемые продукты Facebook, « Применимые продукты »), гласят, что мы обрабатываем Персональные Информация в качестве вашего обработчика, применяются настоящие Условия обработки данных.Термины с заглавной буквы, используемые, но не определенные в настоящих Условиях обработки данных, имеют значения, указанные в Применимых условиях для продуктов. В случае явного противоречия между Применимыми условиями для продуктов и настоящими Условиями обработки данных настоящие Условия обработки данных будут иметь преимущественную силу исключительно в пределах противоречия.

Facebook, и вы соглашаетесь со следующим:

  1. Facebook обрабатывает Персональные данные только в соответствии с Применимыми условиями продукта.
  2. Facebook гарантирует, что любое лицо, уполномоченное обрабатывать Персональные данные в соответствии с настоящими Условиями обработки данных, будет связано соответствующими обязательствами конфиденциальности.
  3. Facebook примет соответствующие технические и организационные меры для защиты Персональной информации, обрабатываемой в соответствии с настоящими Условиями обработки данных; это включает в себя меры, перечисленные в Условиях безопасности данных Facebook (которые время от времени обновляются, например, для отражения технологических разработок), которые прямо включены в настоящие Условия обработки данных.
  4. Принимая во внимание характер Обработки Персональных данных в соответствии с настоящими Условиями обработки данных, Facebook окажет вам помощь с помощью соответствующих технических и организационных мер, насколько это возможно, чтобы вы как Контролер могли выполнить свои обязательные обязательства, если таковые имеются, в соответствии с применимыми законами о конфиденциальности и защите данных, чтобы отвечать на запросы Субъектов данных об осуществлении их прав Субъектов данных.
  5. В той мере, в какой GDPR применяется к вашей обработке Персональных данных в соответствии с настоящими Условиями обработки данных, Facebook будет помогать вам в обеспечении соблюдения ваших обязательных обязательств в качестве контролера в соответствии со статьями 32–36 GDPR, принимая во внимание характер обработка и информация, доступная для Facebook.
  6. После прекращения действия Применимых условий для продукта Facebook удалит Личную информацию в течение срока, установленного в Применимых условиях для продукта, если применимое законодательство не требует дальнейшего хранения.В той мере, в какой GDPR применяется к вашей обработке Персональных данных в соответствии с настоящими Условиями обработки данных, «применимое законодательство» в этом параграфе означает законодательство ЕС или государства-члена ЕС/ЕЭЗ.
  7. Facebook предоставит вам всю информацию, которая разумно необходима для демонстрации соблюдения Facebook своих обязательств в качестве обработчика данных в соответствии с настоящими Условиями обработки данных и, в той степени, в которой GDPR применяется к вашей обработке Персональных данных в соответствии с настоящими Условиями обработки данных, в соответствии с Статья 28 GDPR.
  8. Facebook будет предоставлять копию текущего аудиторского отчета один раз в год по запросу. Такой аудиторский отчет относится к аудиту SOC 2 Типа II или аудиту другого отраслевого стандарта, который Facebook может счесть целесообразным в рамках программ аудита Facebook, связанных с услугами по обработке данных и проводимых независимым сторонним аудитором на ежегодной основе. , такой сторонний аудитор настоящим считается уполномоченным вами. Отчет об аудите будет считаться конфиденциальной информацией Facebook.
  9. В той степени, в которой это требуется в соответствии с законами о конфиденциальности и защите данных, применимыми к вам как к Контролеру, Facebook уведомит вас без неоправданной задержки об обнаружении Facebook утечки персональных данных, связанной с персональными данными, обрабатываемыми в соответствии с настоящими Условиями обработки данных. Такое уведомление должно включать, по возможности, во время уведомления или как можно скорее после уведомления, подробную информацию о характере Нарушения персональных данных и количестве затронутых записей, категории и приблизительном количестве затронутых Субъектов данных, ожидаемых последствиях нарушения конфиденциальности. нарушение конфиденциальности личной информации и любые фактические или предлагаемые средства правовой защиты для смягчения его возможных неблагоприятных последствий.
  10. Вы соглашаетесь с тем, что Facebook может передать свои обязательства по настоящим Условиям обработки данных субподрядчику, который может базироваться в США, Европейском союзе (ЕС)/Европейской экономической зоне (ЕЭЗ) или в других странах, но только путем письменного соглашения с дополнительным обработчиком данных, которое налагает на дополнительного обработчика обязательства не менее обременительные, чем те, которые налагаются на Facebook в соответствии с настоящими Условиями обработки данных. Если вспомогательный обработчик не выполняет такие обязательства, Facebook несет полную ответственность перед вами за выполнение обязательств этого вспомогательного обработчика.
  11. В той мере, в какой GDPR применяется к вашей Обработке в соответствии с настоящими Условиями обработки данных в качестве Контролера, вы тем самым разрешаете Facebook привлекать другие компании Facebook в качестве своих субобработчиков. Facebook заблаговременно уведомит вас о любых дополнительных вспомогательных процессорах. Если вы обоснованно возражаете против такого дополнительного вспомогательного(ых) обработчика(ов), вы можете сообщить Facebook в письменном виде о причинах ваших возражений. Если вы возражаете против использования таких дополнительных подпроцессоров, вам следует прекратить использование Применимых продуктов и предоставление данных Facebook.
  12. В той мере, в какой GDPR или законы о защите данных в ЕЭЗ, Великобритании или Швейцарии применяются к вашей Обработке в соответствии с настоящими Условиями обработки данных в качестве Контролера, Дополнение о передаче данных применимо к передаче персональных данных из Великобритании, ЕС, ЕЭЗ или Швейцарии. Информация и является частью настоящих Условий обработки данных и включена в них посредством ссылки.

Определения
Для целей настоящих Условий обработки данных следующие термины имеют значение, указанное ниже:

« GDPR » означает Общее положение о защите данных Европейского Союза (Регламент (ЕС) 2016/679). ).Ссылки на GDPR и его положения включают GDPR с поправками, включенными в законодательство Великобритании после прекращения действия GDPR в Великобритании.

« Личная информация » означает любую информацию, правдивую или нет, относящуюся к идентифицированному или идентифицируемому физическому лицу (« Субъект данных »), которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, умственной, экономической, финансовой, культурной или социальной идентичности этого физического лица.Термин «Личная информация» также охватывает информацию об умерших физических лицах, если это требуется в соответствии с применимыми законами о конфиденциальности и защите данных.

« Контролер » означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который определяет цели и средства обработки Персональной информации.

« Обработчик » означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает Личную информацию от имени Контролера.

« Нарушение конфиденциальности персональных данных » означает нарушение безопасности, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Персональным данным, передаваемым, хранимым или иным образом Обрабатываемым в соответствии с настоящими Условиями обработки данных.

« Обработка » означает любую операцию или набор операций, которые выполняются с Персональными данными или наборами Персональных данных, независимо от того, используются ли они с помощью автоматизированных средств, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультации, использование, разглашение путем передачи, распространения или иного предоставления, выравнивания или комбинирования, ограничения, стирания или уничтожения.

%PDF-1.5 % 39 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 37 0 объект >поток д конечный поток эндообъект 44 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 42 0 объект >поток д конечный поток эндообъект 48 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 46 0 объект >поток д конечный поток эндообъект 54 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 52 0 объект >поток д конечный поток эндообъект 58 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 56 0 объект >поток д конечный поток эндообъект 63 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 61 0 объект >поток д конечный поток эндообъект 67 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 65 0 объект >поток д конечный поток эндообъект 71 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 69 0 объект >поток д конечный поток эндообъект 75 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 73 0 объект >поток д конечный поток эндообъект 79 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 77 0 объект >поток д конечный поток эндообъект 83 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 81 0 объект >поток д конечный поток эндообъект 87 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 85 0 объект >поток д конечный поток эндообъект 91 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 89 0 объект >поток д конечный поток эндообъект 95 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 93 0 объект >поток д конечный поток эндообъект 99 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 97 0 объект >поток д конечный поток эндообъект 103 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 101 0 объект >поток д конечный поток эндообъект 107 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 105 0 объект >поток д конечный поток эндообъект 111 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 109 0 объект >поток д конечный поток эндообъект 115 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 113 0 объект >поток д конечный поток эндообъект 119 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 117 0 объект >поток д конечный поток эндообъект 123 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 121 0 объект >поток д конечный поток эндообъект 127 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 125 0 объект >поток д конечный поток эндообъект 131 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 129 0 объект >поток д конечный поток эндообъект 135 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 133 0 объект >поток д конечный поток эндообъект 139 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 137 0 объект >поток д конечный поток эндообъект 143 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 141 0 объект >поток д конечный поток эндообъект 147 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 145 0 объект >поток д конечный поток эндообъект 151 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 149 0 объект >поток д конечный поток эндообъект 156 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 154 0 объект >поток д конечный поток эндообъект 161 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 159 0 объект >поток д конечный поток эндообъект 165 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 163 0 объект >поток д конечный поток эндообъект 170 0 объект >поток Q q /X0 Делать Вопрос конечный поток эндообъект 168 0 объект >поток д конечный поток эндообъект 41 0 объект >поток хко{~(Р. 3NUh,h5IٳO−ix(g硚}|Exgz6O5j9Jf_|y͂OԄhy(1a:zxvrLq очевидHCIQJm553″J ]i`55aI#=\qcaI,r “;:_#!73w0)t0)w!=0VlG[&O#l5N`|

Приложение по обработке данных CCPA – Trident1

ОПРЕДЕЛЕНИЯ

«Аффилированное лицо» означает юридическое лицо, которое прямо или косвенно контролирует, контролируется или находится под общим контролем с юридическим лицом.

«Уполномоченное аффилированное лицо» означает любое аффилированное лицо (лица) Клиента, которому разрешено или иным образом предоставляется доступ к Услугам в соответствии с Сферой применения и Применимостью настоящего Дополнения.

СФЕРА ПРИМЕНЕНИЯ НАСТОЯЩЕГО ПРИЛОЖЕНИЯ

Настоящее Приложение применяется к сбору, хранению, использованию и раскрытию Личной информации для предоставления Услуг Клиенту в соответствии с Соглашением или для выполнения Деловой цели.

Клиент является Предприятием и назначает T1 в качестве Службы T1 для обработки Персональной информации от имени Клиента. Клиент несет ответственность за соблюдение требований CCPA, применимых к предприятиям.

Сбор, хранение, использование или раскрытие T1 Личной информации в своих собственных целях, независимо от предоставления Услуг, указанных в Соглашении, выходит за рамки настоящего Дополнения.

ОГРАНИЧЕНИЕ НА ОБРАБОТКУ

T1 запрещается сохранять, использовать или раскрывать Личную информацию для любых целей, кроме конкретной цели предоставления Услуг, указанных в Соглашении для Клиента, как указано в настоящем Дополнении, или иным образом разрешено CCPA.

T1 не будет в дальнейшем собирать, продавать или использовать Личную информацию, за исключением случаев, когда это необходимо для достижения Деловой цели. Во избежание сомнений, T1 не будет использовать Личную информацию с целью предоставления услуг другому физическому или юридическому лицу, за исключением того, что T1 может объединять Личную информацию, полученную от одного или нескольких лиц, которым он предоставляет аналогичные услуги, в той мере, в какой это необходимо для обнаружения инцидентов, связанных с безопасностью данных, или защиты от мошеннических или незаконных действий.

УВЕДОМЛЕНИЕ

Клиент заявляет и гарантирует, что он предоставил уведомление о том, что Личная информация используется или передается в соответствии с Cal. Гражданский Код 1798.140(t)(2)(C)(i).

ПРАВА ПОТРЕБИТЕЛЯ

T1 обязуется оказывать разумную помощь Клиенту в содействии выполнению запросов о защите прав потребителей.

По указанию Клиента и в течение коммерчески разумного периода времени T1 удаляет Личную информацию.

T1 не обязан удалять какую-либо Личную информацию для выполнения запроса Потребителя, направленного Клиентом, если необходимо сохранить такую ​​информацию в соответствии с Cal. Гражданский Код 1798.105(d), и в этом случае T1 должен незамедлительно информировать Клиента об исключениях, предусмотренных в соответствии с 1798.105(d), и T1 не должен использовать сохраненную личную информацию для каких-либо других целей, кроме предусмотренных этим исключением.

ДЕИДЕНТИФИКАЦИОННАЯ ИНФОРМАЦИЯ

В случае, если какая-либо из Сторон передает Обезличенную информацию другой Стороне, принимающая Сторона гарантирует, что она: (i) внедрила технические средства защиты, запрещающие повторную идентификацию Потребителя, к которому может относиться эта информация; (ii) внедрил бизнес-процессы, которые специально запрещают повторную идентификацию информации; (iii) внедрил бизнес-процессы для предотвращения непреднамеренного раскрытия обезличенной информации; (iv) не будет пытаться повторно идентифицировать информацию

СЛИЯНИЯ, ПРОДАЖА ИЛИ ДРУГАЯ ПЕРЕДАЧА АКТИВОВ

В случае, если какая-либо Сторона передает Третьей стороне Личную информацию Потребителя в качестве актива, который является частью слияния, поглощения, банкротства или другой сделки, в которой Третья сторона принимает на себя контроль над всей или частью такой Стороны для Соглашения, эта информация должна использоваться или передаваться в соответствии с применимым законодательством. Если третья сторона существенно меняет способ использования или передачи личной информации Потребителя способом, который существенно не соответствует обещаниям, данным во время сбора, она должна предварительно уведомить Потребителя о новой или измененной практике в соответствии с с применимым законодательством.

В ТРЕБОВАНИЯХ ЗАКОНА

Несмотря на любые положения Соглашения или настоящего Дополнения, противоречащие этому, T1 может сотрудничать с правоохранительными органами в отношении поведения или деятельности, которые, по ее обоснованному и добросовестному мнению, могут нарушать международное, федеральное, государственное или местное законодательство.

НЕТ ПРОДАЖИ ЛИЧНОЙ ИНФОРМАЦИИ

Стороны признают и соглашаются с тем, что обмен Персональными данными между Сторонами не является частью какого-либо денежного или иного ценного вознаграждения, которым обмениваются Стороны в отношении Соглашения или настоящего Дополнения.

DPA — Приложение CCPA — Contentsquare

Версия 2020.1

Приложение по обработке данных для США

  Настоящее Приложение (« Приложение ») является частью Условий обслуживания Content Square, а также любого заменяющего их основного Соглашения об обслуживании, заключенного между вами в письменной форме. , Клиент (как определено в Соглашении) (« Клиент ») и Content Square SAS.(« Content Square »; а вместе — «Соглашение »).

Настоящее Приложение отражает желание и намерение сторон изменить и дополнить Соглашение в соответствии с положениями и условиями, изложенными ниже, в отношении обработки Личной информации клиента (как определено ниже) компанией Content Square от имени Клиент.

Термины, написанные с заглавной буквы, не определенные в настоящем документе, имеют значения, присвоенные таким терминам в Соглашении.

Вы заявляете и гарантируете, что обладаете всеми полномочиями связывать Клиента настоящим Дополнением. Если вы не можете или не согласны соблюдать настоящее Дополнение или не имеете полномочий налагать обязательства на Клиента или любую другую организацию, пожалуйста, не предоставляйте нам какую-либо личную информацию клиента.

Если вам нужна подписанная копия этого Дополнения, вы можете отправить запрос по адресу [email protected], и мы предоставим вам подписанную копию.

1. ОПРЕДЕЛЕНИЯ

а. « CCPA » означает Калифорнийский закон о конфиденциальности потребителей от 2018 г., Cal.Гражданский Код §1798.100 и др. seq., и правила его реализации.

б . « Личная информация клиента » означает любые Данные клиента, хранящиеся у Клиента и обрабатываемые Content Square исключительно от имени Клиента, которые идентифицируют, относятся, описывают, могут быть связаны или могут быть связаны, прямо или косвенно, с конкретному потребителю или домохозяйству в той мере, в какой такая информация защищена как «личная информация» (или аналогичный вариант такого термина) в соответствии с применимым U. S. Законы о защите данных.

в. « Законы США о защите данных » означает все законы и постановления Соединенных Штатов Америки, включая CCPA, применимые к обработке личной информации (или аналогичный вариант такого термина).

д. « Поставщик услуг » имеет значение, указанное в Разделе 1798.140(v) CCPA.

  2. ПОПРАВКИ

2.1 Роли .Стороны признают и соглашаются с тем, что в отношении обработки Личной информации Клиента, осуществляемой исключительно от имени Клиента, Content Square является Поставщиком услуг и получает Личную информацию Клиента в соответствии с деловой целью предоставления Услуг Клиенту в соответствии с Соглашением.

2.2 Запрет на продажу личной информации клиента Content Square . Клиент и Content Square настоящим признают и соглашаются, что ни при каких обстоятельствах передача Личной информации Клиента от Клиента в Content Square в соответствии с Соглашением не является продажей информации Content Square, и что ничто в Соглашении не должно толковаться как предусматривающее продажа Персональной информации Клиента ContentSquare.

2.3 Ограничения на использование и раскрытие информации . Content Square запрещено использовать или раскрывать Личную информацию Клиента для любых целей, кроме конкретной цели оказания Услуг, указанной в Соглашении, разрешенных деловых целей, установленных в соответствии с применимым законодательством, и в соответствии с требованиями применимого законодательства. Настоящим Content Square подтверждает, что понимает вышеуказанное ограничение и будет соблюдать его в соответствии с требованиями применимого закона США.S. Законы о защите данных.

2.4 Запросы на доступ к субъекту данных . Content Square будет разумно помогать Клиенту с любыми запросами и возражениями на доступ, удаление или отказ от данных. Если Content Square получает какой-либо запрос от субъектов данных, органов власти или других лиц, касающихся их обработки данных, Content Square без неоправданной задержки информирует Клиента и разумно помогает Клиенту в разработке ответа (но Content Square сама не будет отвечать, кроме как подтвердить получение запрос, чтобы сообщить субъекту данных, органу или другому третьему лицу, что их запрос был направлен Клиенту, и/или передать их Клиенту, за исключением разумных инструкций от Клиента). Content Square также будет разумно помогать Клиенту в разрешении любых запросов или запросов, которые Клиент получает от органов по защите данных, касающихся Content Square, если только Content Square не решит возражать против таких запросов непосредственно в таких органах.

2.5     Действие настоящего Дополнения . В случае любого противоречия или несоответствия между условиями настоящего Дополнения и условиями Соглашения в отношении предмета настоящего Соглашения и исключительно в случаях, когда U.S. Применяются законы о защите данных, условия настоящего Дополнения имеют преимущественную силу.

Загрузить версию в формате PDF

Технические и организационные меры безопасности

Детали

Меры псевдонимизации и шифрования персональных данных

Mixmax хранит Данные клиента в зашифрованном формате при хранении с использованием AES256-GCM и при передаче с использованием TLSv1. 2+.

Меры по обеспечению постоянной конфиденциальности, целостности, доступности и отказоустойчивости систем обработки и услуг

Mixmax использует регулярный анализ рисков для выявления уязвимостей и их потенциального влияния на наш сервис. После определения приоритетов рисков нашей командой безопасности формулируются и реализуются контрмеры. Рискам, которые могут привести к крупномасштабному нарушению работы служб, уделяется первоочередное внимание, включая потерю целостности и любое потенциальное нарушение безопасности базы данных.Существует межведомственная команда, которая обеспечивает быстрое восстановление любых нарушенных систем и тщательный анализ любых событий, чтобы свести к минимуму потери и предотвратить будущие нарушения. Ключевые компоненты этого плана обеспечения непрерывности бизнеса включают 1) доступность, 2) конфиденциальность и 3) прозрачность связи.

Меры по обеспечению возможности своевременного восстановления доступности и доступа к персональным данным в случае физического или технического инцидента

Mixmax придерживается четких политик в Плане реагирования на инциденты Mixmax, в котором излагаются требования к общению с клиентами в случае нарушения. Эти политики пересматриваются ежеквартально. Эти политики тестируются, как минимум, ежегодно.

Чтобы свести к минимуму время простоя, Mixmax использует высокодоступные развертывания в нескольких местах, чтобы минимизировать время простоя службы. Мы следуем высокодоступной облачной инфраструктуре и используем непрерывное резервное копирование. С этой целью, за исключением «катастроф» (определенных ниже), наша нормальная цель доступности составляет 99,9%.

Мы определяем катастрофу как полную потерю зоны доступности в AWS (нашем облачном провайдере).На случай аварии мы установили целевую точку восстановления (RPO) в один час для критически важных бизнес-функций и целевое время восстановления (RTO) в восемь часов для критически важных бизнес-функций.

Вышеупомянутые RPO и RTO — очень консервативные цифры, которые на практике намного ниже (т. е. наш RTA для критически важных бизнес-функций).

Процессы регулярного тестирования, анализа и оценки эффективности технических и организационных мер для обеспечения безопасности обработки

Mixmax ежегодно проводит тесты на проникновение, охватывающие как тестирование сети, так и тестирование приложений.

Mixmax проводит оценку уровня безопасности каждые шесть месяцев. В этих оценках мы пытаемся выявить любые новые потенциальные проблемы безопасности в нашей системе, которые могли возникнуть органически за последние шесть месяцев.

Меры по идентификации и авторизации пользователей

Mixmax использует Google oauth для аутентификации. Mixmax никогда не будет запрашивать или каким-либо образом обрабатывать пароль пользователя Google.

Меры по защите данных при передаче

Mixmax использует отраслевой стандарт TLSv1.2+ для шифрования данных при передаче. Mixmax регистрирует все обращения к хранилищам данных и сетям. Несистемный доступ защищен MFA и несколькими уровнями проверки подлинности. Мы ежегодно проводим сторонние оценки безопасности для оценки безопасности нашей инфраструктуры, а также сертифицированы SOC 2 Type II.

Меры по защите данных при хранении

Mixmax использует отраслевой стандарт AES256-GCM для шифрования данных в состоянии покоя. Mixmax регистрирует все обращения к хранилищам данных и сетям.Несистемный доступ защищен MFA и несколькими уровнями проверки подлинности. Мы ежегодно проводим сторонние оценки безопасности для оценки безопасности нашей инфраструктуры, а также сертифицированы SOC 2 Type II.

Меры по обеспечению физической безопасности мест обработки персональных данных

Mixmax использует центры обработки данных Amazon Web Services.

Меры по обеспечению регистрации событий

Все системы, имеющие доступ к клиентским данным, регистрируются.Журналы доступа персонала хранятся в течение 12 месяцев.

Меры по обеспечению конфигурации системы, включая конфигурацию по умолчанию 

Инфраструктура Mixmax хранится в управлении конфигурацией на основе кода. Все изменения проверяются как минимум еще одним инженером.

Меры по внутреннему руководству и управлению ИТ и ИТ-безопасностью

Mixmax использует единый вход для управления ИТ-пользователями. Весь персонал, которому требуется привилегированный доступ, проинструктирован о том, как взаимодействовать с указанными данными, что все доступы регистрируются и что никакие данные не должны покидать наши системы. Предоставление роли выполняется по запросу руководителя сотрудника, а предоставление доступа прекращается, когда доступ больше не требуется для выполнения его должностных функций.

Меры по сертификации/гарантии качества процессов и продукции

Mixmax соответствует стандарту SOC2 Type I и Type II.

Меры по обеспечению минимизации данных

Mixmax реализует минимизацию данных в качестве стандарта в процессе проектирования.Все новые виды использования Персональных данных клиентов проверяются и утверждаются на основании этого требования.

Меры по обеспечению качества данных

Mixmax обеспечивает качество своих данных посредством взаимодействия со сторонними API, например Google и Salesforce. Mixmax обеспечивает аутентификацию с помощью Google oauth.

Меры по обеспечению ограниченного хранения данных

Mixmax удалит пользовательские данные по запросу этого пользователя.

Меры по обеспечению подотчетности

Весь персонал Mixmax проходит наше общее обучение по вопросам безопасности после первого квартала присоединения, и все сотрудники дважды в год участвуют в постоянном обучении по вопросам безопасности.

Меры по обеспечению переносимости данных и обеспечению стирания

Mixmax позволяет пользователям загружать свои данные и удаляет пользовательские данные по запросу.

Технические и организационные меры субпроцессоров

Прежде чем взаимодействовать с каким-либо субобработчиком, Mixmax проводит комплексную проверку, чтобы оценить их методы обеспечения конфиденциальности и безопасности, и требует, чтобы каждый взял на себя письменные обязательства в отношении своих мер безопасности и обязательств.