Договір про обмін даними

між

ARS ONLINE OÜ компанією, що заснована та діє відповідно до законодавства Естонії, реєстраційний номер 12417225, зареєстрована за адресою: 10128, Естонія, вул. Лаулупео 24, Таллінн, повіт Гар'юмаа , ("ARS"),

та

ВАМИ, нашим користувачем, який розміщує інформацію про продаж своїх товарів і послуг в базі даних Платформи, ("Ви", "Ваш", "Продавець"),

окремо "сторона"; разом "сторони".

ОСКІЛЬКИ:

  1. призначення Платформи - надати сервіс для розміщення і просування в базі даних Платформи інформації про товар і послуги, що пропонується до продажу Клієнтам, а Продавці використовують Платформу для залучення Клієнтів і задоволення їх запитів;

  2. ARS і Продавці обмінюються персональними даними як незалежні контролери;

  3. GDPR (Регламент (ЄС) 2016/679) зобов'язує укласти відповідний договір з метою врегулювання такого обміну даними;

Сторони домовляються про наступне:

ВИЗНАЧЕННЯ

Для цілей Договору:

  1. "Персональні дані", "спеціальні категорії даних / чутливі дані", "процес / обробка", "контролер", "процесор", "суб'єкт даних" мають таке ж значення, що і в GDPR;

  2. "GDPR" означає Регламент (ЄС) 2016/679 Європейського парламенту і ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільне переміщення таких даних, а також про скасування Директиви 95/46 / ЄС) (Загальний регламент захисту даних);

  3. "ЄЕЗ" означає Європейська Економічна Зона;

  4. "Законодавство про захист даних" означає GDPR, закони, які реалізують або доповнюють GDPR, і, де це можливо, закони про захист даних або приватності будь- якої іншої країни;

  5. "Клієнт" означає користувача, який уклав Угоду про онлайн-сервіси з ARS про використання Платформи, бажає отримати від Вас послуги, товари або будь-яку допомогу, в зв'язку з цим звертається до Вас за допомогою Платформи;

  6. "Дані обміну" означає будь-які персональні дані клієнтів, якими сторони обмінюються на підставі Угоди про онлайн-сервіси і в рамках цього Договору;

  7. "Платформа" означає вебсайти https://www.ria.com, https://dom.ria.com, https://auto.ria.com, https://ria.by і мобільні додатки, які просуваються як AUTO.RIA, DOM.RIA, RIA.com;

  8. "Передача даних" означає:

    1. обмін Даними обміну з будь-якою іншою третьою особою;
    2. публікація Даних обміну;
    3. надання третім особам прав доступу до Даних обміну.
  9. "Одержувач даних" - сторона, яка отримує Дані обміну від Сторони, яка розкриває дані.

  10. "Угода про онлайн-сервіси" означає Угоду про надання онлайн-сервісів сайтів www.RIA.com, www.RIA.by, www.AUTO.RIA.com, www.DOM.RIA.com, розташована за посиланням;

  11. "Сторона, яка розкриває дані" - сторона, що передає Дані обміну Одержувачу даних.

  1. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

    1. Сторони домовляються обробляти Дані обміну тільки в наступних цілях:

      • виконання запитів Клієнтів, які направляються через Платформу;
      • надання послуг або товарів Клієнтам і будь-якої допомоги в зв'язку з цим
    2. Сторони зобов'язуються не обробляти Дані обміну в рамках цього Договору способом, несумісним з узгодженими цілями.
    3. Для цілей, зазначених в пункті I (a) цього Договору Сторони можуть обмінюватися один з одним наступними типами Даних обміну:
      • ім'я;
      • контактні дані (e-mail, номер телефону);
      • адреса і спосіб доставки;
      • історія спілкування між Продавцем і Клієнтом;
      • дані про оплату;
      • дані про статус замовлення / заявки.
  2. НАДІЙНІСТЬ І КОНФІДЕНЦІЙНІСТЬ

    1. Сторони вживають всіх необхідних заходів для забезпечення надійності будь-якого співробітника, агента або підрядника, який може мати доступ до Даних обміну, забезпечуючи в кожному випадку, що доступ суворо обмежений тими особами, яким необхідно знати / мати доступ до відповідних Даних обміну, як це суворо необхідно для цілей Договору, і дотримуватися чинного законодавства в контексті обов'язків цієї особи.
    2. Сторони будуть застосовувати належні технічні та організаційні заходи для захисту Даних обміну від випадкового або незаконного знищення, випадкової втрати, зміни, несанкціонованого розголошення чи доступу, які забезпечують рівень безпеки, відповідний ризику, пов'язаному з обробкою і характером даних, що захищаються.
  3. ПРАВА КЛІЄНТІВ

    1. Кожна Сторона самостійно несе відповідальність за обробку та відповіді на запити Клієнтів щодо Даних обміну, оброблюваних такою Стороною.
    2. ARS допоможе Вам реалізувати права Клієнта на доступ, право на виправлення, обмеження обробки, видалення, перенесення даних, заперечення проти обробки, захист від автоматизованого прийняття рішень. У разі отримання відповідного запиту від Клієнта, для нашої допомоги Вам необхідно звернутися до нас в порядку, передбаченому в розділі VIII.
    3. Сторони зобов'язуються негайно повідомляти одна одну у випадку отримання запитів від Клієнта в зв'язку з обробкою Даних обміну іншою Стороною.
  4. Зберігання ДАНИХ обміну

    1. Сторони не зберігають і не обробляють Дані обміну довше, ніж це необхідно для досягнення узгоджених цілей.
    2. Сторони забезпечують, щоб будь-які Дані обміну були повернуті Стороні, що розкриває дані, або були надійно знищені в наступних випадках:
      • при розірванні Угоди про онлайн-сервіси за будь-якої причини
      • після того, як обробка Даних обміну більше не буде потрібна для цілей, для яких вони були спочатку надані, як зазначено в пункті I (a).
  5. ПЕРЕДАЧА ДАНИХ

    1. ARS при виконанні своїх зобов'язань за цим Договором передає Вам Дані обміну. Така передача регулюється Договірними положеннями про передачу даних, які є невід'ємною частиною Договору і викладені в Додатку А до Договору.
    2. Сторони можуть здійснювати Передачу даних третім особам виключно коли і наскільки це необхідно для виконання цілей цього Договору, Угоди про онлайн-сервіси, а також за прямим дозволом Сторони, що розкриває дані.
    3. Сторони зобов'язуються здійснювати Передачу даних з урахуванням зобов'язань про надійність і конфіденційність, встановлених Розділом II Договору.
  6. інциденти з даними обміну

    1. Кожна сторона зобов'язана негайно поінформувати іншу сторону про кожен потенційний або реальний інцидент з Даними обміну, який привів або може призвести до порушення режиму захисту Даних обміну, до випадкового або зловмисного, тимчасового або безповоротного знищення, втрати, зміни, несанкціонованого розкриття або доступу до Даних обміну.
    2. Сторони погоджуються в повній мірі співпрацювати в дотриманні будь-яких законів, що стосуються повідомлення про такий інцидент з Даними обміну і його усунення або запобігання.
  7. відповідальність

    1. Кожна сторона несе відповідальність перед іншою стороною за шкоду, що вона завдає в результаті будь-якого порушення Договору. Відповідальність у відносинах між сторонами обмежується фактично заподіяною шкодою. Кожна сторона несе відповідальність перед Клієнтами за шкоду, що вона завдає відповідно до цього Договору.
    2. Збитки, понесені ARS, внаслідок залучення до відповідальності в зв'язку з порушеннями Продавця, підлягають відшкодуванню за умови, що:
      • ARS негайно повідомляє Вас про претензії;
      • Вам надається можливість співпрацювати з ARS в захисті і врегулюванні претензії.
  8. контакти

    1. Продавець
      1. Номер телефону, наданий під час реєстрації на Платформі.
    2. ARS
      1. 13619, Естонія, м. Таллінн, повіт Гар'юмаа, вул. Лаулупео 24,dbo@ria.com
  9. Інші положення

    1. Цей Договір є невід'ємною частиною Угоди про онлайн-сервіси.
    2. Цей Договір діє до закінчення терміну дії Угоди про онлайн-сервіси або до тих пір, поки одна із Сторін обробляє Дані обміну іншого боку.
    3. Зобов'язання, викладені в цьому Договорі, залишаються в силі після закінчення терміну або припинення (по будь-якій причині) Угоди про онлайн-сервіси до тих пір, поки одна із Сторін обробляє Дані обміну іншої сторони
    4. Якщо будь-яке положення цього Договору є недійсним або не може бути виконано, решта положень залишаються в повній силі. Сторони зобов'язуються узгодити в такому випадку положення, яке максимально наближене до обсягу недійсного або не має сили положення.

Додаток А

Стандартні договірні положення щодо передачі персональних даних з Товариства в треті країни (передача від контролера до контролера)

Договір про передачу даних

між

ARS ONLINE OÜ, компанією, що заснована та діє відповідно до законодавства Естонії, реєстраційний номер 12417225, зареєстрована за адресою: 10128, Естонія, вул. Лаулупео 24, Таллінн, повіт Гар'юмаа,

далі іменований "експортером даних"

та

ВАМИ, нашим користувачем, який пропонує товари або послуги через Платформу (вебсайти https://www.ria.com, https://dom.ria.com, https://auto.ria.com, https://ria.by і мобільні додатки, які просуваються як AUTO.RIA, DOM.RIA, RIA.com),

далі іменований "імпортером даних"

окремо "сторона"; разом "сторони".

ВИЗНАЧЕННЯ

Для цілей даних положень:

  1. "Персональні дані", "спеціальні категорії даних / чутливі дані", "процес / обробка", "контролер", "процесор", "суб'єкт даних" і "контролюючий орган / орган" мають таке ж значення, що і в Директиві 95 / 46 / EC від 24 жовтня 1995 (згідно з якою під "органом" мається на увазі компетентний орган із захисту даних на території, на якій знаходиться експортер даних);

  2. "експортер даних" означає контролера, який передає персональні дані;

  3. "імпортер даних" означає контролера, який погоджується отримувати від експортера даних персональні дані для подальшої обробки відповідно до умов цих положень і на якого не поширюється система третьої країни, що забезпечує належний рівень захисту;

  4. "положення" означають ці договірні положення, які є самостійним документом, що не включає комерційних умов, встановлених сторонами в рамках окремих комерційних угод.

Детальна інформація про передачу (а також персональних даних, що охоплюються ) міститься в Додатку В, який є невід'ємною частиною цих положень.

  1. ЗОБОВ'ЯЗАННЯ ЕКСПОРТЕРА ДАНИХ

    Експортер даних гарантує і зобов'язується, що:
    1. Персональні дані зібрані, оброблені і передані відповідно до законодавства, які можуть застосовуватися до експортера даних.
    2. Він доклав розумні зусилля для визначення того, чи здатний імпортер даних виконати свої юридичні зобов'язання згідно з цими положеннями.
    3. Він буде надавати імпортеру даних за запитом копії відповідного законодавства про захист даних або посилання на нього (у відповідних випадках і не включаючи юридичні консультації) країни, в якій знаходиться експортер даних.
    4. Він відповідатиме на запити суб'єктів даних і органів влади, що стосуються обробки персональних даних імпортером даних, якщо тільки сторони не домовилися про те, що імпортер даних відповість на них. В останньому випадку експортер даних буде як і раніше відповідати, наскільки це розумно можливо і з розумно наявної у нього інформацією, якщо імпортер даних не бажає або не може відповісти. Відповіді будуть представлені в розумні терміни.
    5. Він буде надавати на замовлення повну копію цих положень суб'єктам даних, які є бенефіціарами відповідно до статті III, крім випадків, коли положення містять конфіденційну інформацію, в такому випадку він може вилучити таку інформацію. У разі вилучення інформації експортер даних в письмовому вигляді інформує суб'єктів даних про причини вилучення і про їхнє право звернути на це увагу органу. Разом з тим експортер даних повинен виконувати рішення органу, що стосується доступу суб'єктів даних до повного тексту умов, до тих пір, поки суб'єкти даних згодні дотримуватися конфіденційності вилученої конфіденційної інформації. Експортер даних також, коли це необхідно, повинен надати копію цих положень органу.
  2. ЗОБОВ'ЯЗАННЯ ІМПОРТЕРА ДАНИХ

    Імпортер даних гарантує і зобов'язується, що:
    1. Він буде застосовувати належні технічні та організаційні заходи для захисту персональних даних від випадкового або незаконного знищення, випадкової втрати, зміни, несанкціонованого розголошення чи доступу, які забезпечують рівень безпеки, відповідний ризику, пов'язаному з обробкою і характером даних, що захищаються.
    2. Він буде мати процедури, що забезпечують, що будь-яка третя особа, якій він дозволив отримати доступ до персональних даних, зокрема процесорів, буде дотримуватися і підтримувати конфіденційність і безпеку персональних даних. Будь-яка особа, що діє під керівництвом імпортера даних, включаючи процесора даних, зобов'язана обробляти персональні дані лише за інструкцією імпортера даних. Це положення не застосовується до осіб, уповноважених або зобов'язаних відповідно до законодавства або іншими нормативними актами мати доступ до персональних даних.
    3. У нього немає підстав вважати, що в момент вступу в силу цих положень існує якесь місцеве законодавство, яке зробило б істотний негативний вплив на гарантії, передбачені цими положеннями, і він буде інформувати експортера даних (який передає таке повідомлення, коли це потрібно) , якщо йому стає відомо про будь-яке таке законодавство.
    4. Він буде обробляти персональні дані для цілей, описаних в Додатку В, і має законні повноваження надавати гарантії і виконувати зобов'язання, викладені в цих положеннях.
    5. Він визначить експортеру даних контактну особу в рамках своєї організації, уповноважену відповідати на запити, що стосуються обробки персональних даних, і буде в розумні строки сумлінно співпрацювати з експортером даних, суб'єктом даних і органом, який займається всіма такими запитами. У разі припинення існування експортера даних або якщо сторони домовилися про це, імпортер даних візьме на себе відповідальність за дотримання положень підпункту I (e).
    6. За запитом експортера даних він буде надавати експортеру даних докази наявності фінансових ресурсів, достатніх для виконання його обов'язків відповідно до пункту III (що може включати в себе страхування).
    7. На обґрунтований запит експортера даних він буде представляти свої методи обробки даних, файли даних і документацію, необхідні для обробки, для перевірки, аудиту та / або сертифікації експортером даних (або будь-якими незалежними або неупередженими інспекційними агентствами або аудиторами, відібраними експортером даних і проти яких немає розумних заперечень з боку імпортера даних), з тим щоб забезпечити дотримання гарантій і зобов'язань, передбачених в цих положеннях, зі своєчасним повідомленням і у визначені години роботи. Запит підлягає будь-якій необхідній згоді або погодженням з боку регулюючого або контролюючого органу в країні імпортера даних; імпортер даних докладе всіх зусиль своєчасно отримати відповідну згоду або узгодження.
    8. Він буде обробляти персональні дані, на свій розсуд, відповідно до:
      • законодавства про захист даних країни, в якій заснований експортер даних, або
      • відповідними положеннями будь-якого рішення Комісії відповідно до статті 25 (6) директиви 95/46 / ЄС, згідно з якими імпортер даних дотримується відповідних положень такого дозволу або рішення і базується в країні, до якої відноситься такий дозвіл або рішення, але не охоплюється таким дозволом або рішенням для цілей передачі персональних даних, або
      • принципами обробки даних, викладених в Додатку А.
      Імпортер даних повинен вказати, який варіант він вибирає: відповідно до принципів обробки даних, викладених в додатку А. Якщо імпортер даних бажає вибрати інший варіант, він повідомляє експортера даних на електронну пошту dbo@ria.com до початку будь-якої діяльності на Платформі.
    9. Він не буде розкривати або передавати персональні дані третій особі, яка є контролером, що знаходиться за межами Європейської економічної зони (ЄЕЗ), якщо тільки вона не повідомить експортера даних про передачу і
      • третя особа, яка є контролером, обробляє персональні дані відповідно до рішення Комісії, яка встановила, що третя країна забезпечує належний рівень захисту, або
      • третя особа, яка є контролером, стане стороною цих положень або іншої угоди про передачу даних, затвердженої компетентним органом в ЄС, або
      • суб'єктам даних була надана можливість висловити свої заперечення після того, як вони були поінформовані про цілі передачі, про категорії одержувачів і про те, що країни, в які експортуються дані, можуть мати відмінні стандарти захисту даних, або
      • щодо подальшої передачі чутливих даних суб'єкти даних дали свою недвозначну згоду на подальшу передачу.
  3. ВІДПОВІДАЛЬНІСТЬ І ПРАВА ТРЕТІХ ОСІБ

    1. Кожна сторона несе відповідальність перед іншими сторонами за шкоду, яку вона завдає в результаті будь-якого порушення цих положень. Відповідальність у відносинах між сторонами обмежується фактично заподіяною шкодою. Штрафні збитки (тобто збитки, призначені для покарання сторони за її неправомірну поведінку) прямо виключаються. Кожна сторона несе відповідальність перед суб'єктами даних за шкоду, яку вона завдає в результаті будь-якого порушення прав третіх осіб відповідно до цих положень. Це не впливає на відповідальність експортера даних відповідно до законодавства про захист даних його країни.
    2. Сторони домовляються про те, що суб'єкт даних, в якості третьої особи-бенефіціара, має право на реалізацію цього положення і положень I (b), I (d), I (e), II (c), II (d), II (e), II (h), II (i), III (a), V, VI (d) і VII щодо імпортера даних або експортера даних, за відповідне порушення ними своїх договірних зобов'язань щодо її персональних даних, і з цією метою визнають юрисдикцію країни, в якій знаходиться експортер даних. У випадках, пов'язаних із заявами про порушення імпортером даних своїх договірних обов'язків, суб'єкт даних повинен спочатку звернутися до експортера даних, щоб він застосував належних заходів щодо імпортера даних для забезпечення дотримання прав суб'єкта даних; якщо експортер даних не вживає таких заходів протягом розумного періоду часу (який за звичайних обставин становив би один місяць), суб'єкт даних може потім домагатися реалізації своїх прав безпосередньо від імпортера даних. Суб'єкт даних має право порушувати позови безпосередньо проти експортера даних, який не доклав розумних зусиль для встановлення того, що імпортер даних здатний виконати свої юридичні зобов'язання щодо цих положень (на експортера даних покладається зобов'язання доведення того, що він доклав розумні зусилля).
  4. ЗАСТОСОВНЕ ПРАВО

    Ці положення регулюються правом країни, в якій заснований експортер даних, за винятком законодавства і нормативних актів, що стосуються обробки персональних даних імпортером даних відповідно до пункту II (h), який застосовується тільки в тому випадку, якщо він обраний імпортером даних відповідно до того пункту.
  5. ВИРІШЕННЯ СПОРІВ З СУБ'ЄКТАМИ ДАНИХ АБО КОНТРОЛЮЮЧИМИ ОРГАНАМИ

    1. У разі спору або позову щодо обробки персональних даних, порушеної суб'єктом даних або органом щодо однієї або обох сторін, сторони інформують одна одну про будь-які такі суперечки або позови, і будуть співпрацювати з метою їх мирного і своєчасного врегулювання.
    2. Сторони погоджуються реагувати на будь-яку загальнодоступну необов'язкову процедуру медіації, ініційовану суб'єктом даних або органом. Якщо сторони беруть участь у виробництві, то вони можуть зробити це дистанційно (по телефону або за допомогою інших електронних засобів). Сторони також погоджуються розглянути питання про участь в будь-яких інших арбітражних, медіаційних чи інших процедурах врегулювання суперечок, розроблених для врегулювання суперечок, пов'язаних із захистом даних.
    3. Кожна сторона підпорядковується рішенням компетентного суду країни, в якій заснований експортер даних або орган, який є остаточним і щодо якої подальше оскарження не представляється можливим.
  6. ПРИПИНЕННЯ ДІЇ ДОГОВОРУ

    1. Якщо імпортер даних порушує свої зобов'язання за цими положеннями, експортер даних може тимчасово призупинити передачу персональних даних імпортеру даних до усунення порушення або дострокового припинення дії положень.
    2. Якщо:
      • передача персональних даних імпортеру даних була тимчасово припинена експортером даних на термін більше одного місяця відповідно до положення (а);
      • дотримання імпортером даних цих положень призведе до порушення ним своїх юридичних або нормативних зобов'язань в країні імпорту;
      • імпортер даних істотно або систематично порушує будь-які гарантії або зобов'язання, надані їм відповідно до цих положень;
      • остаточним рішенням компетентного суду країни, в якій заснований експортер даних або контролюючий орган, що не підлягає подальшому оскарженню, встановлено, що мало місце порушення положень імпортером даних або експортером даних; або
      • подано заяву про введення управління або ліквідації імпортера даних як за особистим зобов'язанням, так і за зобов'язаннями в рамках здійснення підприємницької діяльності, за умови, що подібна заява не залишена без розгляду протягом відповідних строків, встановлених чинним законодавством для такої відмови; видано наказ про ліквідацію; призначений правонаступник стосовно будь-якого з його активів; призначено управляючу особу в разі банкрутства, якщо імпортер даних є фізичною особою; компанія провела добровільну реорганізацію; або в будь-якій країні має місце еквівалентна подія, тоді експортер даних, без шкоди для будь-яких інших прав, які він може мати щодо імпортера даних, має право припинити дію цих положень, і в цьому випадку відповідний орган повинен бути проінформований, якщо це буде потрібно. У випадках, передбачених пунктами (i), (ii) або (iv) вище, імпортер даних може також припинити дію цих положень.
    3. Будь-яка зі сторін може припинити дію цих положень, якщо (i) будь-яке позитивне рішення Комісії про адекватність відповідно до статті 25 (6) Директиви 95/46 / ЄС (або будь-якому переважаючому положенню) було прийнято щодо країни (або її регіону), в яку дані передаються і обробляються імпортером даних, або (ii) Директива 95/46 / ЄС (або будь-який переважаючий акт) стає безпосередньо застосований в такій країні.
    4. Сторони домовляються про те, що припинення дії цих положень в будь-який час, за будь-яких обставин і за будь-якої причини (за винятком припинення відповідно до пункту VI (с)) не звільняє їх від зобов'язань та / або умов відповідно до положень стосовно обробки переданих персональних даних.
  7. ЗМІНА ЦИХ ПОЛОЖЕНЬ

    Сторони не мають права змінювати ці положення, за винятком поновлення будь-якої інформації, що міститься в додатку В, і в такому випадку вони інформують про це відповідний орган, коли це необхідно. Це не перешкоджає сторонам у випадку необхідності додавати додаткові комерційні положення.
  8. ОПИС ПЕРЕДАЧІ ДАНИХ

    Подробиці про персональні дані та їх передачі вказані в додатку В. Сторони погоджуються, що додаток В може містити конфіденційну комерційну інформацію, яку вони не будуть розкривати третім сторонам, за винятком випадків, коли це вимагається законодавством або у відповідь на запит компетентного регулюючого або урядової установи або коли це потрібно відповідно до положення I (e). Сторони можуть підписати додаткові додатки для врегулювання додаткових передач даних, які в разі потреби будуть надаватися контролюючому органу. В якості альтернативи Додаток В може бути складено таким чином, щоб охопити кілька передач.

Дата: дата вашого першого комерційного оголошення на Платформі.

ДОДАТОК А

ПРИНЦИПИ ОБРОБКИ ДАНИХ

  1. Обмеження метою: Персональні дані можуть оброблятися і згодом використовуватися або передаватися далі тільки для цілей, описаних в додатку В або згодом дозволених суб'єктом даних.
  2. Якість даних і пропорційність: Персональні дані повинні бути точними і, при необхідності, оновлюватися. Обсяги персональних даних повинні бути адекватними, релевантними і не надмірними стосовно цілям, для яких вони передаються і обробляються.
  3. Прозорість: Суб'єктам даних повинна бути надана інформація, необхідна для забезпечення справедливої обробки (наприклад, інформація про цілі обробки і про передачу), за винятком тих випадків, коли така інформація вже була надана експортером даних.
  4. Безпека і конфіденційність: Контролер даних повинен застосовувати технічні та організаційні заходи безпеки, які відповідають ризикам, таким, як випадкове або незаконне знищення чи випадкова втрата, зміна, несанкціоноване розкриття інформації або доступ, які можуть виникнути в результаті обробки. Будь-яка особа, що діє під керівництвом контролера даних, включаючи обробника, не уповноважена обробляти дані, крім як за вказівкою контролера даних.
  5. Права на доступ, виправлення, видалення або повернення: Як передбачено в статті 12 Директиви 95/46 / ЄС, суб'єктам даних, чи то безпосередньо або через третю особу, повинна бути надана персональна інформація про них, за винятком запитів, які є явно образливими, базуються на основі необґрунтованих інтервалів або їх числа, повторюваного або систематичного характеру, або щодо яких доступ не повинен надаватися відповідно до законодавства країни експортера даних. За умови, що компетентний орган дав свою попередній дозвіл, в наданні доступу має бути відмовлено в тих випадках, коли це може завдати серйозної шкоди інтересам імпортера даних або інших організацій, що мають справу з імпортером даних, і коли фундаментальні права і свободи суб'єкта даних не мають переваги перед такими інтересами. Джерела персональних даних не повинні бути ідентифіковані в тих випадках, коли це не представляється можливим зробити шляхом застосування розумних зусиль або коли внаслідок цього будуть порушені права інших осіб. Суб'єкти даних повинні мати можливість виправляти, змінювати або видаляти персональну інформацію про них, якщо вона є неточною або обробляється врозріз з даними принципами. Якщо є вагомі підстави сумніватися в законності прохання, організація може зажадати додаткових обгрунтувань, перш ніж приступати до виправлення, зміни або виключення. Повідомлення третіх осіб, яким ці дані були розкриті, про будь-яке виправлення, зміну або видалення даних, не потрібне, якщо це пов'язано з надмірними зусиллями. Суб'єкт даних повинен також мати можливість заперечувати проти обробки що належать до нього персональних даних, якщо існують вагомі законні підстави, пов'язані з конкретно його ситуацією. Тягар доказування підстав для будь-якої відмови лежить на імпортері даних, і суб'єкт даних завжди може оскаржити таку відмову в органі влади.
  6. Чутливі дані: Імпортер даних робить такі додаткові заходи (наприклад, заходи безпеки), які необхідні для захисту таких чутливих даних відповідно до своїх зобов'язань за матеріальним становищем II.
  7. Дані, які використовуються в цілях маркетингу: В тих випадках, коли дані обробляються для цілей прямого маркетингу, повинні існувати ефективні процедури, що дозволяють суб'єкту даних в будь-який час "відмовитися" від використання своїх даних для таких цілей.
  8. Автоматизовані рішення: Для цілей цього документа "автоматизоване рішення" означає рішення експортера даних або імпортера даних, яке має юридичні наслідки, що стосуються суб'єкта даних або які істотно впливають на суб'єкта даних, які при цьому засновані виключно на автоматизованій обробці персональних даних і спрямовані на оцінку деяких пов'язаних з таким суб'єктом персональних аспектів, таких як ефективність його роботи, кредитоспроможність, надійність, поведінка і т.д. Імпортер даних не повинен застосовувати будь-які автоматизовані рішення щодо суб'єктів даних, за винятком випадків, коли:
    • такі рішення застосовуються імпортером даних при укладенні або виконанні контракту з суб'єктом даних; і
    • суб'єкту даних надається можливість обговорити наслідки застосування відповідного автоматизованого рішення з представником сторін, які беруть таке рішення, або іншим чином направити подання цим сторонам.
    або якщо законодавством експортера даних передбачено інше.

ДОДАТОК В

ОПИС ПЕРЕДАЧІ

  1. Суб'єкти даних

    Персональні дані,що передаються стосуються наступних категорій суб'єктів даних: користувачів Платформи.

  2. Мета передачі

    Передача здійснюється в наступних цілях: виконання запитів суб'єктів даних, які направляються імпортеру даних через Платформу; надання послуг або товарів суб'єктам даних імпортером даних.

  3. Категорії даних

    Персональні дані,що передаються включають такі категорії даних:

    • ім'я прізвище;
    • електронна пошта;
    • номер телефону;
    • адреса доставки;
    • запис дзвінка між суб'єктом даних і імпортером даних (якщо він був зроблений за допомогою експортера даних).

    Експортер даних може передавати не всі перераховані дані. Експортер даних передає лише ті дані, які необхідні для виконання запитів суб'єкта даних, які направляються через Платформу і адресовані імпортеру даних, наприклад, замовлення товарів, запит на дзвінок, консультації і т.д., а також надання послуг або товарів імпортером даних суб'єкту даних.

  4. Одержувачі

    Передані персональні дані можуть бути розкриті лише наступним одержувачам або категоріям одержувачів: Ви; ваші працівники або підрядники за умови, що з ними укладено угоду про нерозголошення і таке розкриття є необхідним для цієї мети.

    Імпортер даних надає експортеру даних список осіб, яким на його запит було передано персональні дані, в терміни, розумно необхідні експортером даних.

  5. Чутливі дані

    Не передаються.

  6. Інформація про реєстрацію в зв'язку з персональними даними експортера даних:

    Не застосовується.

  7. Додаткова ключова інформація

    Передані персональні дані можуть підлягати тільки таким операціям обробки: перегляд і аналіз персональних даних; збір персональних даних; зберігання персональних даних; редагування і структурування персональних даних; консультації з суб'єктами даних; обробка та підготовка відповідей на запити суб'єкта даних; видалення, обмеження доступу або інші операції з персональними даними на прохання експортера даних або суб'єкта даних; забезпечення захисту особистих даних від інцидентів з персональними даними; інші операції, дозвіл на які імпортер даних може запросити в письмовій або електронній формі у експортера даних.

    Імпортер даних зберігає і обробляє персональні дані тільки протягом часу, необхідного для реалізації цілей передачі або виконання зобов'язань, передбачених законодавством.

  8. Контактні центри для запитів щодо захисту даних

    • Імпортер даних

      Номер телефону, наданий під час реєстрації на Платформі.

    • Експортер даних

      13619, Естонія, м. Таллінн, повіт Гар'юмаа, вул. Лаулупео 24, dbo@ria.com