Поручение на обработку персональных данных ИП Карпиков Павел Витальевич (ИНН: 550518554780 ОГРНИП: 319554300007877) Приложение к Клиентской оферте Актуальная версия: https://karboost.ru/person
Настоящее Поручение на обработку персональных данных (далее - «Поручение») является неотъемлемым приложением к Клиентской оферте (далее - «Основной договор») и определяет порядок и условия обработки персональных данных ИП Карпиковым Павлом Витальевичем (Партнер) по поручению Клиента.
1. Термины и определения
1.1. Оператор - Клиент Партнера (владелец сайта), определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Партнер действует по поручению Клиента и вправе привлекать субобработчиков. 1.2. Обработчик - ИП Карпиков Павел Витальевич (ИНН: 550518554780 ОГРНИП: 319554300007877), осуществляющий обработку персональных данных по поручению Клиента. В цепочке обработки Клиент (Оператор) → Партнер (обработчик по поручению) → Компания (субобработчик). 1.3. Субобработчик - ООО «Хармунд» (ИНН 9731046991, ОГРН 1197746406846), осуществляющее обработку персональных данных по поручению Партнера, действующего от имени Оператора (Клиента). В цепочке обработки Клиент (Оператор) → Партнер (обработчик по поручению) → Компания (субобработчик). 1.4. Персональные данные - информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая в рамках функционирования Платформы B24U. 1.5. Субъекты персональных данных - посетители сайта Клиента, взаимодействующие с AI-виджетом B24U, а также представители Клиентов. 1.6. Платформа - облачная SaaS-платформа B24U, предоставляющая функционал AI-виджетов (чат-консультантов).
2. Предмет Поручения 2.1. Оператор поручает Обработчику осуществлять обработку персональных данных посетителей веб-сайта Оператора в связи с установкой и функционированием AI-виджета (чат-консультанта), предоставляемого на базе SaaS-платформы B24U. 2.2. Цели обработки: - обеспечение функционирования AI-виджета на сайте Оператора; - прием и обработка обращений посетителей сайта Оператора; - формирование и передача лидов (заявок) в CRM-систему или иные каналы, указанные Оператором; - хранение истории переписки посетителей сайта Оператора с AI-виджетом. 2.3. Перечень обрабатываемых персональных данных: - фамилия, имя, отчество посетителя (при добровольном указании); - адрес электронной почты; - номер телефона; - тексты сообщений в чате; - IP-адрес, данные об устройстве и браузере; - cookie-идентификаторы. 2.4. Категории субъектов: посетители веб-сайта Клиента (физические лица); представители Клиента. 2.5. Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
3. Обязанности Оператора 3.1. Обеспечить наличие правового основания для обработки ПДн посетителей своего сайта (размещение политики конфиденциальности, формы согласия на обработку ПДн, уведомление об использовании cookies). 3.2. Уведомить посетителей сайта о том, что их персональные данные будут обрабатываться с использованием AI-виджета, и о передаче данных Обработчику и субобработчику (ООО «Хармунд»). 3.3. Подать уведомление в Роскомнадзор об обработке персональных данных (ст. 22 ФЗ-152). 3.4. Нести ответственность перед субъектами персональных данных (посетителями сайта) за действия Обработчика и субобработчика в соответствии с ч. 5 ст. 6 ФЗ-152. 3.5. Своевременно уведомлять Обработчика об изменении целей, отзыве согласий и иных обстоятельствах, влияющих на обработку. 3.6. Не размещать на сайте формы, предусматривающие сбор специальных категорий персональных данных (о расовой принадлежности, политических взглядах, состоянии здоровья и т.д.) через AI-виджет.
4. Обязанности Обработчика 4.1. Обрабатывать персональные данные исключительно в целях, указанных в п. 2.2 настоящего Поручения. 4.2. Обеспечить конфиденциальность обрабатываемых данных. 4.3. Обеспечить безопасность данных путем принятия организационных и технических мер в соответствии со ст. 19 ФЗ-152. 4.4. Обеспечить хранение данных на территории Российской Федерации. 4.5. Не осуществлять трансграничную передачу персональных данных. 4.6. Уведомлять Оператора об инцидентах безопасности в течение 12 часов. 4.7. Уведомлять Оператора о запросах субъектов ПДн в течение 3 рабочих дней. 4.8. Уведомлять Оператора о запросах уполномоченных государственных органов - незамедлительно. 4.9. Не передавать данные третьим лицам без согласия Оператора, за исключением случаев, предусмотренных законодательством РФ. 4.10. По прекращении Основного договора или по требованию Оператора прекратить обработку и уничтожить все персональные данные в течение 30 (тридцати) календарных дней с предоставлением подтверждения, за исключением данных, хранение которых обязательно в соответствии с законодательством РФ (бухгалтерский учет, налоговая отчетность, исполнение предписаний госорганов).
5. Субобработчик 5.1. Оператор выражает согласие на привлечение Обработчиком субобработчика - ООО «Хармунд» (ИНН 9731046991, ОГРН 1197746406846), являющегося владельцем и оператором SaaS-платформы B24U, для целей технического обеспечения функционирования AI-виджета. 5.2. Субобработчик обеспечивает безопасность персональных данных при их обработке путем принятия организационных и технических мер, предусмотренных статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе: шифрование данных при передаче (TLS/SSL) и хранении; межсетевое экранирование и защита от несанкционированного доступа; резервное копирование данных; журналирование событий доступа; ролевая модель доступа. 5.3. Субобработчик обеспечивает хранение персональных данных на серверах, расположенных на территории Российской Федерации. 5.4. Между Обработчиком и субобработчиком заключено Поручение на обработку ПДн с условиями защиты данных не менее строгими, чем условия настоящего Поручения. 5.5. Обработчик несет ответственность перед Оператором за действия субобработчика.
6. Ответственность 6.1. Ответственность перед субъектами персональных данных за действия Обработчика несет Оператор в соответствии с ч. 5 ст. 6 ФЗ-152. Обработчик не вступает в правоотношения с субъектами персональных данных и не несет перед ними прямой ответственности. 6.2. Ответственность Обработчика перед Оператором наступает исключительно при наличии вины Обработчика (умысел или грубая неосторожность) и ограничивается возмещением прямого реального ущерба. Упущенная выгода, косвенные, случайные, штрафные убытки, убытки от потери данных или деловой репутации возмещению не подлежат. 6.3. Совокупный предел ответственности Обработчика по настоящему Поручению не может превышать сумму, фактически уплаченную Оператором (Клиентом) Обработчику (Партнеру) за последние 3 (три) календарных месяца, предшествующих событию, повлекшему убытки. 6.4. Обработчик не несет ответственности за:
ненадлежащее получение Оператором согласий субъектов персональных данных или нарушение Оператором иных обязанностей по ФЗ-152;
содержание персональных данных, переданных Оператором для обработки;
убытки, возникшие вследствие неправомерных действий третьих лиц (хакерские атаки, действия госорганов) при условии, что Обработчик принял все разумные меры безопасности;
убытки, возникшие вследствие обстоятельств непреодолимой силы;
любые требования субъектов персональных данных, предъявленные непосредственно к Обработчику, - такие требования перенаправляются Оператору.
6.5. Оператор обязуется освободить Обработчика, его сотрудников и представителей от ответственности и возместить расходы (включая судебные издержки, штрафы и компенсации), возникшие в связи с претензиями третьих лиц и/или государственных органов, если такие претензии вызваны нарушением Оператором своих обязанностей по настоящему Поручению или ФЗ-152. 6.6. Досудебный претензионный порядок. Претензии Оператора к Обработчику по настоящему Поручению составляются в письменной форме с указанием обстоятельств спора, требований и обоснования. Претензия направляется исключительно заказным почтовым отправлением с уведомлением о вручении по юридическому адресу Обработчика либо нарочным вручением с отметкой о приеме. Переписка в мессенджерах, по электронной почте, через внутренние каналы Платформы и иные неформальные каналы связи не является претензией. Претензия направляется в течение 15 (пятнадцати) календарных дней с момента обнаружения обстоятельств, являющихся основанием для претензии. Пропуск указанного срока является основанием для отказа в рассмотрении. Срок рассмотрения - 30 (тридцать) календарных дней. 6.7. Обработчик не является надлежащим ответчиком по искам и претензиям субъектов персональных данных, государственных органов или иных третьих лиц, если основанием таких претензий являются действия или бездействие Оператора (Клиента), в том числе ненадлежащее получение согласий, нарушение целей обработки, несоблюдение требований ФЗ-152 или иного законодательства РФ. Оператор обязуется принять все меры к снятию требований с Обработчика и вступить в разбирательство в качестве надлежащего ответчика.
7. Срок действия 7.1. Поручение вступает в силу с момента акцепта Клиентской оферты и действует в течение всего срока Основного договора. 7.2. Обязанности по уничтожению данных и конфиденциальности сохраняются после прекращения Поручения.
8. Применимое право 8.1. К отношениям сторон применяется законодательство Российской Федерации.
9. Заключительные положения 9.1. Настоящее Поручение является неотъемлемой частью Клиентской оферты. 9.2. Обработчик вправе вносить изменения путем публикации новой редакции с уведомлением не менее чем за 15 дней. 9.3. Недействительность отдельных положений настоящего Поручения не влечет его недействительности в целом.
Реквизиты Партнера: ИП Карпиков Павел Витальевич Юридический адрес: 644005, г. Омск, ул. Карлова, 1а Фактический адрес: 644099, г. Омск, ул. Чапаева, 71/1, оф. 743 ИНН: 550518554780 ОГРНИП: 319554300007877 Номер аккаунта мессенджеров: +7 (983) 529-93-59; +7 (913) 157-37-03; + 7 (983) 568-50-68