Договор об обмене данными

между

ARS ONLINE OÜ, компанией, основанной и ведущей деятельность согласно законодательству Эстонии, регистрационный номер 12417225, зарегистрированная по адресу: 10128, Эстония, ул. Лаулупео 24, Таллинн, Харьюський уезд, ("ARS"),

и

ВАМИ, нашим пользователем, который размещает информацию о продаже своих товаров и услуг в базе данных Платформы, ("Вы", "Ваш", "Продавец"),

по отдельности "сторона"; вместе "стороны".

ПОСКОЛЬКУ:

  1. предназначение Платформы – предоставить сервис для размещения и продвижения в базе данных Платформы информации о товаре и услуге, которая предлагается к продаже Клиентам, а Продавцы использую Платформу для привлечения Клиентов и удовлетворения их запросов;

  2. ARS и Продавцы обмениваются персональными данными как независимые контролёры;

  3. GDPR (Регламент (ЕС) 2016/679) обязывает заключить соответствующий договор с целью урегулирования такого обмена данными;

Стороны договариваются о следующем:

ОПРЕДЕЛЕНИЯ

Для целей Договора:

  1. "персональные данные", "специальные категории данных / чувствительные данные", "процесс / обработка", "контролер", "процессор", "субъект данных" имеют такое же значение, что и в GDPR;

  2. "GDPR" означает Регламент (ЕС) 2016/679 Европейского парламента и совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент защиты данных);

  3. "ЕЭЗ" означает Европейская Экономическая Зона;

  4. "Законодательство о защите данных" означает GDPR, законы, реализующие или дополняющие GDPR, и, где применимо, законы о защите данных или приватности любой другой страны;

  5. "Клиент" означает пользователя, который заключил Соглашение об онлайн-сервисах с ARS об использовании Платформы, желает получить от Вас услуги, товары или любую помощь, в связи с этим обращается к Вам с помощью Платформы;

  6. "Данные обмена" означает любые персональные данные Клиентов, которыми стороны обмениваются на основании Соглашения об онлайн-сервисах и в рамках этого Договора;

  7. "Платформа" означает вебсайты https://www.ria.com, https://dom.ria.com, https://auto.ria.com, https://ria.by и мобильные приложения, продвигаемые как AUTO.RIA, DOM.RIA, RIA.com;

  8. "Передача данных" означает:

    1. обмен Данными обмена с любым другим третьим лицом;
    2. публикация Данных обмена;
    3. предоставление третьим лицам прав доступа к Данным обмена.
  9. "Получатель данных" - сторона, получающая Данные обмена от Стороны, раскрывающей данные.

  10. "Соглашение об онлайн-сервисах" означает Соглашение о предоставлении онлайн-сервисов сайтов www.RIA.com, www.RIA.by, www.AUTO.RIA.com, www.DOM.RIA.com, расположенное по ссылке;

  11. "Сторона, раскрывающая данные" - сторона, передающая Данные обмена Получателю данных.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

    1. Стороны договариваются обрабатывать Данные обмена только в следующих целях:

      • выполнение запросов Клиентов, направляемых через Платформу;
      • предоставление услуг или товаров Клиентам и любой помощи в связи с этим.
    2. Стороны обязуются не обрабатывать Данные обмена в рамках этого Договора способом, несовместимым с согласованными целями.
    3. Для целей, указанных в пункте I(a) настоящего Договора Стороны могут обмениваться друг с другом следующими типами Данные обмена:
      • имя;
      • контактные данные (электронная почта, номер телефона);
      • адрес и способ доставки;
      • история общения между Продавцом и Клиентом;
      • данные об оплате;
      • данные о статусе заказа / заявки.
  2. НАДЁЖНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ

    1. Стороны принимают все разумные меры для обеспечения надежности любого сотрудника, агента или подрядчика, который может иметь доступ к Данным обмена, обеспечивая в каждом случае, что доступ строго ограничен теми лицами, которым необходимо знать / иметь доступ к соответствующим Данным обмена, как это строго необходимо для целей Договора, и соблюдать применимое законодательство в контексте обязанностей этого лица.
    2. Стороны будут применять надлежащие технические и организационные меры для защиты Данных обмена от случайного или незаконного уничтожения, случайной утраты, изменения, несанкционированного разглашения или доступа, которые обеспечивают уровень безопасности, соответствующий риску, связанному с обработкой и характером защищаемых данных.
  3. ПРАВА КЛИЕНТОВ

    1. Каждая Сторона самостоятельно несёт ответственность за обработку и ответы на запросы Клиентов в отношении Данных обмена, обрабатываемых такой Стороной.
    2. ARS поможет Вам реализовать права Клиента на доступ, право на исправление, ограничение обработки, удаление, переносимость данных, возражение против обработки, защиту от автоматизированного принятия решений. В случае получения соответствующего запроса от Клиента, для нашей помощи Вам необходимо обратиться к нам в порядке, предусмотренном в разделе VIII.
    3. Стороны обязуются незамедлительно уведомлять друг друга в случае получения запросов от Клиента в связи с обработкой Данных обмена другой Стороной.
  4. Хранение ДАННЫХ обмена

    1. Стороны не сохраняют и не обрабатывают Данные обмена дольше, чем это необходимо для достижения согласованных целей.
    2. Стороны обеспечивают, чтобы любые Данные обмена были возвращены Стороне, раскрывающей данные, или были надежно уничтожены в следующих случаях:
      • при расторжении Соглашения об онлайн-сервисах по любой причине
      • после того, как обработка Данных обмена больше не потребуется для целей, для которых они были первоначально предоставлены, как указано в пункте I(a).
  5. ПЕРЕДАЧА ДАННЫХ

    1. ARS при выполнении своих обязательств по настоящему Договору передаёт Вам Данные обмена. Такая передача регулируется Договорными положениями о передаче данных, которые являются неотъемлемой частью Договора и изложены в Приложении А к Договору.
    2. Стороны могут осуществлять Передачу данных третьим лицам исключительно когда и насколько это необходимо для выполнения целей этого Договора, Соглашения об онлайн-сервисах, а также по прямому разрешению Стороны, раскрывающей данные.
    3. Стороны обязуются осуществлять Передачу данных с учётом обязательств о надёжности и конфиденциальности, установленных Разделом II Договора.
  6. инциденты с данными обмена

    1. Каждая сторона обязана немедленно информировать другую сторону о каждом потенциальном или реальном инциденте с Данными обмена, который привёл или может привести к нарушению режима защиты Данных обмена, к случайному или злоумышленному, временному или безвозвратному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Данным обмена.
    2. Стороны соглашаются в полной мере сотрудничать в соблюдении любых законов, касающихся уведомления о таком инциденте с Данными обмена и его устранения или предотвращения.
  7. ОТВЕТСТВЕННОСТЬ

    1. Каждая сторона несет ответственность перед другой стороной за ущерб, который она причиняет в результате любого нарушения Договора. Ответственность в отношениях между сторонами ограничивается фактически нанесенным ущербом. Каждая сторона несет ответственность перед Клиентами за ущерб, который она причиняет в соответствии с настоящим Договором.
    2. Убытки, понесённые ARS, вследствие привлечения к ответственности в связи с нарушениями Продавца, подлежат возмещению при условии, что:
      • ARS незамедлительно уведомляет Вас о претензии;
      • Вам предоставляется возможность сотрудничать с ARS в защите и урегулировании претензии.
  8. контакты

    1. Продавец
      1. Номер телефона, предоставленный во время регистрации на Платформе.
    2. ARS
      1. 13619, Эстония, г. Taллин, уезд Харьюмаа, ул. Лаулупео 24,dbo@ria.com
  9. Другие положения

    1. Этот Договор является неотъемлемой частью Соглашения об онлайн-сервисах.
    2. Этот Договор действует до окончания срока действия Соглашения об онлайн-сервисах или до тех пор, пока одна из Сторон обрабатывает Данные обмена другой стороны.
    3. Обязательства, изложенные в этом Договоре, остаются в силе после истечения срока или прекращения (по любой причине) Соглашения об онлайн-сервисах до тех пор, пока одна из Сторон обрабатывает Данные обмена другой стороны
    4. Если какое-либо положение настоящего Договора является недействительным или не может быть исполнено, остальные положения останутся в полной силе. Стороны обязуются согласовать в таком случае положение, которое максимально приближено к объему недействительного или не имеющего силы положения.

Приложение А

Стандартные договорные положения в отношении передачи персональных данных из Сообщества в третьи страны (передача от контролера к контролеру)

Договор о передаче данных

между

ARS ONLINE OÜ, компанией, основанной и ведущей деятельность согласно законодательству Эстонии, регистрационный номер 12417225, зарегистрированная по адресу: 10128, Эстония, ул. Лаулупео 24, Таллинн, Харьюський уезд,

далее именуемый "экспортером данных"

и

ВАМИ, нашим пользователем, который предлагает товары или услуги через Платформу (вебсайты https://www.ria.com, https://dom.ria.com, https://auto.ria.com, https://ria.by и мобильные приложения, продвигаемые как AUTO.RIA, DOM.RIA, RIA.com),

далее именуемый "импортером данных"

по отдельности "сторона"; вместе "стороны".

ОПРЕДЕЛЕНИЯ

Для целей данных положений:

  1. "персональные данные", "специальные категории данных / чувствительные данные", "процесс / обработка", "контролер", "процессор", "субъект данных" и "контролирующий орган/орган" имеют такое же значение, что и в Директиве 95/46/EC от 24 октября 1995 года (согласно которой под "органом" подразумевается компетентный орган по защите данных на территории, на которой находится экспортер данных);

  2. "экспортер данных" означает контролера, который передает персональные данные;

  3. "импортер данных" означает контролера, который соглашается получать от экспортера данных персональные данные для дальнейшей обработки в соответствии с условиями настоящих положений и на которого не распространяется система третьей страны, обеспечивающая надлежащий уровень защиты;

  4. "положения" означают эти договорные положения, которые являются самостоятельным документом, не включающим коммерческих условий, установленных сторонами в рамках отдельных коммерческих соглашений.

Подробная информация о передаче (а также охватываемых персональных данных) содержится в Приложении В, которое является неотъемлемой частью этих положений.

  1. ОБЯЗАТЕЛЬСТВА ЭКСПОРТЕРА ДАННЫХ

    Экспортер данных гарантирует и обязуется, что:
    1. Персональные данные собраны, обработаны и переданы в соответствии с законодательством, применимым к экспортеру данных.
    2. Он приложил разумные усилия для определения того, способен ли импортер данных выполнить свои юридические обязательства согласно этим положениям.
    3. Он будет предоставлять импортеру данных по запросу копии соответствующего законодательства о защите данных или ссылки на него (в соответствующих случаях и не включая юридические консультации) страны, в которой находится экспортер данных.
    4. Он будет отвечать на запросы субъектов данных и органов власти, касающиеся обработки персональных данных импортером данных, если только стороны не договорились о том, что импортер данных ответит на них. В последнем случае экспортер данных будет по-прежнему отвечать, насколько это разумно возможно и с разумно имеющейся у него информацией, если импортер данных не желает или не может ответить. Ответы будут представлены в разумные сроки.
    5. Он будет предоставлять по запросу копию этих положений субъектам данных, которые являются бенефициарами в соответствии со статьёй III, кроме случаев, когда положения содержат конфиденциальную информацию, в таком случае он может изъять такую информацию. В случае изъятия информации экспортер данных в письменном виде информирует субъектов данных о причинах изъятия и об их праве обратить на это внимание органа. Вместе с тем экспортер данных должен выполнять решение органа, касающееся доступа субъектов данных к полному тексту условий, до тех пор, пока субъекты данных согласны соблюдать конфиденциальность изъятой конфиденциальной информации. Экспортер данных также, когда это необходимо, должен предоставить копию этих положений органу.
  2. ОБЯЗАТЕЛЬСТВА ИМПОРТЕРА ДАННЫХ

    Импортер данных гарантирует и обязуется, что:
    1. Он будет применять надлежащие технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения, случайной утраты, изменения, несанкционированного разглашения или доступа, которые обеспечивают уровень безопасности, соответствующий риску, связанному с обработкой и характером защищаемых данных.
    2. Он будет располагать процедурами, обеспечивающими, что любое третье лицо, которому он разрешил получить доступ к персональным данным, включая процессоров, будет соблюдать и поддерживать конфиденциальность и безопасность персональных данных. Любое лицо, действующее под руководством импортера данных, включая процессора данных, обязано обрабатывать персональные данные только по инструкции импортера данных. Это положение не применяется к лицам, уполномоченным или обязанным в соответствии с законодательством или другими нормативными актами иметь доступ к персональным данным.
    3. У него нет оснований полагать, что в момент вступления в силу этих положений существует какое-либо местное законодательство, которое оказало бы существенное отрицательное воздействие на гарантии, предусмотренные этими положениями, и он будет информировать экспортера данных (который передает такое уведомление, когда это требуется), если ему становится известно о каком-либо таком законодательстве.
    4. Он будет обрабатывать персональные данные для целей, описанных в Приложении В, и имеет законные полномочия предоставлять гарантии и выполнять обязательства, изложенные в этих положениях.
    5. Он обозначит экспортеру данных контактное лицо в рамках своей организации, уполномоченное отвечать на запросы, касающиеся обработки персональных данных, и будет в разумные строки добросовестно сотрудничать с экспортером данных, субъектом данных и органом, который занимается всеми такими запросами. В случае прекращения существования экспортера данных или если стороны договорились об этом, импортер данных возьмет на себя ответственность за соблюдение положений подпункта I(e).
    6. По запросу экспортера данных он будет предоставлять экспортеру данных доказательства наличия финансовых ресурсов, достаточных для выполнения его обязанностей в соответствии с пунктом III (что может включать в себя страхование).
    7. По обоснованному запросу экспортера данных он будет представлять свои средства обработки данных, файлы данных и документацию, необходимые для обработки, для проверки, аудита и/или сертификации экспортером данных (или любыми независимыми или непредвзятыми инспекционными агентствами или аудиторами, отобранными экспортером данных и против которых нет разумных возражений со стороны импортера данных), с тем чтобы удостовериться в соблюдении гарантий и обязательств, предусмотренных в этих положениях, со своевременным уведомлением и в обычные часы работы. Запрос подлежит любому необходимому согласию или согласованию со стороны регулирующего или контролирующего органа в стране импортера данных; импортер данных приложит все усилия своевременно получить соответствующее согласие или согласование.
    8. Он будет обрабатывать персональные данные, по своему усмотрению, в соответствии с:
      • законодательством о защите данных страны, в которой учрежден экспортер данных, или
      • соответствующими положениями любого решения Комиссии согласно статье 25(6) директивы 95/46/ЕС, в соответствии с которыми импортер данных соблюдает соответствующие положения такого разрешения или решения и базируется в стране, к которой относится такое разрешение или решение, но не охватывается таким разрешением или решением для целей передачи персональных данных , или
      • принципами обработки данных, изложенными в Приложении А.
      Импортер данных должен указать, какой вариант он выбирает: в соответствии с принципами обработки данных, изложенными в приложении А. Если импортер данных желает выбрать другой вариант, он уведомляет экспортера данных на электронную почту dbo@ria.com до начала любой деятельности на Платформе.
    9. Он не будет раскрывать или передавать персональные данные третьему лицу, которое является контролером, находящемуся за пределами Европейской экономической зоны (ЕЭЗ), если только он не уведомит экспортера данных о передаче и
      • третье лицо, которое является контролером, обрабатывает персональные данные в соответствии с решением Комиссии, которая установила, что третья страна обеспечивает надлежащий уровень защиты, или
      • третье лицо, которое является контролером, станет стороной этих положений или другого соглашения о передаче данных, утвержденного компетентным органом в ЕС, или
      • субъектам данных была предоставлена возможность высказать свои возражения после того, как они были информированы о целях передачи, о категориях получателей и о том, что страны, в которые экспортируются данные, могут иметь отличающиеся стандарты защиты данных, или
      • в отношении дальнейшей передачи чувствительных данных субъекты данных дали свое недвусмысленное согласие на последующую передачу.
  3. ОТВЕТСТВЕННОСТЬ И ПРАВА ТРЕТЬИХ ЛИЦ

    1. Каждая сторона несет ответственность перед другими сторонами за ущерб, который она причиняет в результате любого нарушения этих положений. Ответственность в отношениях между сторонами ограничивается фактически нанесенным ущербом. Штрафные убытки (т.е. убытки, предназначенные для наказания стороны за ее неправомерное поведение) прямо исключаются. Каждая сторона несет ответственность перед субъектами данных за ущерб, который она причиняет в результате любого нарушения прав третьих лиц в соответствии с настоящими положениями. Это не влияет на ответственность экспортера данных в соответствии с законодательством о защите данных его страны.
    2. Стороны договариваются о том, что субъект данных, в качестве третьего лица-бенефициара, имеет право на реализацию этого положения и положений I(b), I(d), I(e), II(c), II(d), II(e), II(h), II(i), III(a), V, VI(d) и VII в отношении импортера данных или экспортера данных, за соответствующее нарушение ими своих договорных обязательств в отношении его персональных данных, и с этой целью признают юрисдикцию страны, в которой находится экспортер данных. В случаях, связанных с заявлениями о нарушении импортером данных своих договорных обязанностей, субъект данных должен сначала обратиться к экспортеру данных, чтобы он применил надлежащие меры в отношении импортера данных для обеспечения соблюдения прав субъекта данных; если экспортер данных не принимает таких мер в течение разумного периода времени (который при обычных обстоятельствах составлял бы один месяц), субъект данных может затем добиваться реализации своих прав непосредственно от импортера данных. Субъект данных имеет право возбуждать иски непосредственно против экспортера данных, который не приложил разумных усилий для установления того, что импортер данных способен выполнить свои юридические обязательства по этим положениям (на экспортера данных возлагается обязательство доказывания того, что он приложил разумные усилия).
  4. ПРИМЕНИМОЕ ПРАВО

    Эти положения регулируются правом страны, в которой учрежден экспортер данных, за исключением законодательства и нормативных актов, касающихся обработки персональных данных импортером данных в соответствии с пунктом II(h), который применяется только в том случае, если он выбран импортером данных в соответствии с тем пунктом.
  5. РАЗРЕШЕНИЕ СПОРОВ С СУБЪЕКТАМИ ДАННЫХ ИЛИ контролирующими ОРГАНАМИ

    1. В случае спора или иска касательно обработки персональных данных, возбужденного субъектом данных или органом в отношении одной или обеих сторон, стороны информируют друг друга о любых таких спорах или исках, и будут сотрудничать в целях их мирного и своевременного урегулирования.
    2. Стороны соглашаются реагировать на любую общедоступную необязательную процедуру медиации, инициированную субъектом данных или органом. Если стороны участвуют в производстве, то они могут сделать это дистанционно (по телефону или с помощью других электронных средств). Стороны также соглашаются рассмотреть вопрос об участии в любых других арбитражных, медиационных или иных процедурах урегулирования споров, разработанных для урегулирования споров, связанных с защитой данных.
    3. Каждая сторона подчиняется решению компетентного суда страны, в которой учрежден экспортер данных или орган, которое является окончательным и в отношении которого дальнейшее обжалование не представляется возможным.
  6. ПРЕКРАЩЕНИЕ ДЕЙСТВИЯ ДОГОВОРА

    1. Если импортер данных нарушает свои обязательства по этим положениям, экспортер данных может временно приостановить передачу персональных данных импортеру данных до устранения нарушения или досрочного прекращения действия положений.
    2. Если:
      • передача персональных данных импортеру данных была временно приостановлена экспортером данных на срок более одного месяца в соответствии с положением (а);
      • соблюдение импортером данных этих положений приведет к нарушению им своих юридических или нормативных обязательств в стране импорта;
      • импортер данных существенно или систематически нарушает любые гарантии или обязательства, предоставленные им в соответствии с настоящими положениями;
      • окончательным решением компетентного суда страны, в которой учрежден экспортер данных или контролирующий орган, которое не подлежит дальнейшему обжалованию, установлено, что имело место нарушение положений импортером данных или экспортером данных; или
      • представлено заявление о введении управления или ликвидации импортера данных как по личным обязательствам, так и по обязательствам в рамках осуществления предпринимательской деятельности, при условии, что подобное заявление не оставлено без рассмотрения в течение соответствующих сроков, установленных применимым законодательством для такого отказа; издан приказ о ликвидации; назначен правопреемник в отношении любого из его активов; назначено управляющее лицо в случае банкротства, если импортер данных является физическим лицом; компания провела добровольную реорганизацию; или в любой другой стране имеет место эквивалентное событие, тогда экспортер данных, без ущерба для любых других прав, которые он может иметь в отношении импортера данных, имеет право прекратить действие этих положений, и в этом случае соответствующий орган должен быть проинформирован, если это потребуется. В случаях, предусмотренных пунктами (i), (ii) или (iv) выше, импортер данных может также прекратить действие этих положений.
    3. Любая из сторон может прекратить действие этих положений, если (i) любое положительное решение Комиссии об адекватности согласно статье 25(6) Директивы 95/46/ЕС (или любому превосходящему положению) было принято в отношении страны (или ее региона), в которую данные передаются и обрабатываются импортером данных, или (ii) Директива 95/46/ЕС (или любой превосходящий акт) становится непосредственно применимой в такой стране.
    4. Стороны договариваются о том, что прекращение действия этих положений в любое время, при любых обстоятельствах и по любой причине (за исключением прекращения в соответствии с пунктом VI(с)) не освобождает их от обязательств и/или условий в соответствии с положениями в отношении обработки передаваемых персональных данных.
  7. ИЗМЕНЕНИЕ ЭТИХ ПОЛОЖЕНИЙ

    Стороны не вправе изменять эти положения, за исключением обновления любой информации, содержащейся в приложении В, и в таком случае они информируют об этом соответствующий орган, когда это необходимо. Это не препятствует сторонам в случае необходимости добавлять дополнительные коммерческие положения.
  8. ОПИСАНИЕ ПЕРЕДАЧИ ДАННЫХ

    Подробности о персональных данных и их передаче указаны в приложении В. Стороны соглашаются, что приложение В может содержать конфиденциальную коммерческую информацию, которую они не будут раскрывать третьим сторонам, за исключением случаев, когда это требуется законодательством или в ответ на запрос компетентного регулирующего или правительственного учреждения или когда это требуется в соответствии с положением I(e). Стороны могут подписать дополнительные приложения для урегулирования дополнительных передач данных, которые в случае необходимости будут предоставляться контролирующему органу. В качестве альтернативы Приложение В может быть составлено таким образом, чтобы охватить несколько передач.

Дата: дата вашего первого коммерческого объявления на Платформе.

ПРИЛОЖЕНИЕ А

ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

  1. Ограничение целью: Персональные данные могут обрабатываться и впоследствии использоваться или передаваться далее только для целей, описанных в приложении В или впоследствии разрешенных субъектом данных.
  2. Качество данных и пропорциональность: Персональные данные должны быть точными и, при необходимости, обновляться. Объемы персональных данных должны быть адекватными, релевантными и не чрезмерными по отношению к целям, для которых они передаются и обрабатываются.
  3. Прозрачность: Субъектам данных должна быть предоставлена информация, необходимая для обеспечения справедливой обработки (например, информацию о целях обработки и о передаче), за исключением тех случаев, когда такая информация уже была предоставлена экспортером данных.
  4. Безопасность и конфиденциальность: Контролер данных должен применять технические и организационные меры безопасности, которые соответствуют рискам, таким, как случайное или незаконное уничтожение или случайная утрата, изменение, несанкционированное раскрытие информации или доступ, которые могут возникнуть в результате обработки. Любое лицо, действующее под руководством контролера данных, включая обработчика, не уполномочено обрабатывать данные, кроме как по указанию контролера данных.
  5. Права на доступ, исправление, удаление или возращение: Как предусмотрено в статье 12 Директивы 95/46/ЕС, субъектам данных, будь то напрямую или через третье лицо, должна быть предоставлена персональная информация про них, за исключением запросов, которые являются явно оскорбительными, базируются на основе необоснованных интервалов или их числа, повторяющегося или систематического характера, или в отношении которых доступ не должен предоставляться в соответствии с законодательством страны экспортера данных. При условии, что компетентный орган дал свое предварительное разрешение, в предоставлении доступа должно быть отказано в тех случаях, когда это может нанести серьезный ущерб интересам импортера данных или других организаций, имеющих дело с импортером данных, и когда фундаментальные права и свободы субъекта данных не имеют преимущество перед такими интересами. Источники персональных данных не должны быть идентифицированы в тех случаях, когда это не представляется возможным сделать путем приложения разумных усилий или когда вследствие этого будут нарушены права других лиц. Субъекты данных должны иметь возможность исправлять, изменять или удалять персональную информацию о них, если она является неточной или обрабатывается вразрез с данными принципами. Если имеются веские основания сомневаться в законности просьбы, организация может потребовать дополнительных обоснований, прежде чем приступать к исправлению, изменению или исключению. Уведомление третьих лиц, которым эти данные были раскрыты, о любом исправлении, изменении или удалении данных, не требуется, если это сопряжено с чрезмерными усилиями. Субъект данных должен также иметь возможность возражать против обработки относящихся к нему персональных данных, если существуют веские законные основания, связанные с конкретно его ситуацией. Бремя доказывания оснований для любого отказа лежит на импортере данных, и субъект данных всегда может оспорить такой отказ в органе власти.
  6. Чувствительные данные: Импортер данных предпринимает такие дополнительные меры (например, меры безопасности), которые необходимы для защиты таких чувствительных данных в соответствии с его обязательствами по положению II.
  7. Данные, которые используются в целях маркетинга: В тех случаях, когда данные обрабатываются для целей прямого маркетинга, должны существовать эффективные процедуры, позволяющие субъекту данных в любое время "отказаться" от использования своих данных для таких целей.
  8. Автоматизированные решения: Для целей настоящего документа "автоматизированное решение" означает решение экспортера данных или импортера данных, которое имеет юридические последствия, касающиеся субъекта данных или существенно затрагивающие субъекта данных, которые при этом основаны исключительно на автоматизированной обработке персональных данных и направлены на оценку некоторых связанных с таким субъектом персональных аспектов, таких как эффективность его работы, кредитоспособность, надежность, поведение и т.д. Импортер данных не должен применять какие-либо автоматизированные решения в отношении субъектов данных, за исключением случаев, когда:
    • такие решения применяются импортером данных при заключении или выполнении контракта с субъектом данных; и
    • субъекту данных предоставляется возможность обсудить последствия применения соответствующего автоматизированного решения с представителем сторон, принимающих такое решение, или иным образом направить представление этим сторонам.
    или если законодательством экспортера данных предусмотрено иное.

ПРИЛОЖЕНИЕ В

ОПИСАНИЕ ПЕРЕДАЧИ

  1. Субъекты данных

    Передаваемые персональные данные касаются следующих категорий субъектов данных: пользователей Платформы.

  2. Цель(-и) передачи

    Передача осуществляется в следующих целях: выполнение запросов субъектов данных, направляемых импортеру данных через Платформу; предоставление услуг или товаров субъектам данных импортером данных.

  3. Категории данных

    Передаваемые персональные данные включают следующие категории данных:

    • имя, фамилия;
    • электронная почта;
    • номер телефона;
    • адрес доставки;
    • запись звонка между субъектом данных и импортером данных (если он был сделан с помощью экспортера данных).

    Экспортер данных может передавать не все перечисленные данные. Экспортер данных передает только те данные, которые необходимы для выполнения запросов субъекта данных, направляемых через Платформу и адресованных импортеру данных, например заказ товаров, запрос на звонок, консультации и т.д., а также предоставление услуг или товаров импортером данных субъекту данных.

  4. Получатели

    Переданные персональные данные могут быть раскрыты только следующим получателям или категориям получателей: Вы; ваши работники или подрядчики при условии, что c ними заключено соглашение о неразглашении и такое раскрытие является необходимым для этой цели.

    Импортер данных предоставляет экспортеру данных список лиц, которым по его запросу были переданы персональные данные, в сроки, разумно требуемые экспортером данных.

  5. Чувствительные данные

    Не передаются.

  6. Информация о регистрации в связи с персональными данными экспортера данных:

    Не применимо.

  7. Дополнительная ключевая информация

    Передаваемые персональные данные могут подлежать только следующим операциям обработки: просмотр и анализ персональных данных; сбор персональных данных; хранение персональных данных; редактирование и структурирование персональных данных; консультации с субъектами данных; обработка и подготовка ответов на запросы субъекта данных; удаление, ограничение доступа или другие операции с персональными данными по просьбе экспортера данных или субъекта данных; обеспечение защиты личных данных от инцидентов с персональными данными; другие операции, разрешение на которые импортер данных может запросить в письменной или электронной форме у экспортера данных.

    Импортер данных хранит и обрабатывает персональные данные только в течение времени, необходимого для реализации целей передачи или выполнения обязательств, предусмотренных законодательством.

  8. Контактные центры для запросов в отношении защиты данных

    • Импортер данных

      Номер телефона, предоставленный во время регистрации на Платформе.

    • Экспортер данных

      13619, Эстония, г. Taллин, уезд Харьюмаа, ул. Лаулупео 24, dbo@ria.com