Соглашение об обработке данных для Kaspersky Endpoint Security Cloud

 

Kaspersky Endpoint Security Cloud

 
 
 

Соглашение об обработке данных для Kaspersky Endpoint Security Cloud

К разделу "Лицензирование"
2018 май 24 ID: 14533
 
 
 
 

СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ ДЛЯ KASPERSKY ENDPOINT SECURITY CLOUD

Настоящее соглашение об обработке данных (далее "Соглашение DPA") является неотъемлемой частью Соглашения для Kaspersky Endpoint Security Cloud (далее "Соглашение"), заключаемого между Лабораторией Касперского и Пользователем. Приложения к настоящему Соглашению DPA являются его составной и неотъемлемой частью и дополняют его условия. Настоящее Соглашение DPA заменяет собой все заключенные ранее соглашения об обработке данных для Продукта.

Все термины, не определенные в настоящем Соглашении DPA, имеют значение, присвоенное им в Соглашении. Термины, использующиеся в данном Соглашении DPA с отсылкой на Общий регламент ЕС по защите данных (2016/679) (далее "personal"), например "утечка персональных данных", "обработка", "контролер", "процессор" и "субъект данных", имеют те же значения, которые определены в Статье 4 регламента GDPR. Настоящее Соглашение DPA определяет положения и условия обработки Данных Пользователя, включая данные, имеющие статус персональных по законодательству некоторых стран, в частности согласно GDPR, в специальных случаях, определенных в Соглашении.

1. Предмет соглашения и роли

1.1. Данное Соглашение DPA регулирует обработку Данных Пользователя, которая выполняется Лабораторией Касперского от имени Пользователя.

1.2. Пользователь и Лаборатория Касперского соглашаются, что Пользователь выступает в роли контроллера (далее "Контроллер") при обработке Данных Пользователя, а Лаборатория Касперского выступает в роли обрабатывающего такие данные лица (далее "Процессор").

1.3. Настоящее Соглашение DPA не ограничивает и не прекращает действие обязательств Лаборатории Касперского перед Пользователем по защите данных, если такие обязательства определены в Соглашении или Отдельных соглашениях между Пользователем и Лабораторией Касперского и/или Партнерами.

1.4. Данные Пользователя будут использоваться исключительно в целях исполнения обязательств Лаборатории Касперского перед Пользователем в рамках заявленной функциональности Продукта, включая цели, необходимые и предусмотренные для предоставления Продукта в соответствии с Приложением 1 настоящего Соглашения DPA. Пользователю принадлежат все права в отношении Данных Пользователя. Лаборатория Касперского не получает никаких прав в отношении Данных пользователя, кроме прав, необходимых для исполнения заявленной функциональности Продукта Пользователю.

1.5. Соглашение DPA сохраняет полную силу и действует в полном объеме до тех пор, пока Данные пользователя не будут удалены или извлечены из систем Лаборатории Касперского, в соответствии с Соглашением и Приложением 1 настоящего Соглашения DPA.

1.6. Данное Соглашение DPA не применимо в тех случаях, когда Лаборатория Касперского выступает в качестве Контроллера обрабатываемых данных.

1.7. Прежде чем начать использовать Продукт, Пользователь обязуется указать местоположение своей организации. Указанное местоположение определяет территорию согласно описанию в Онлайн-Справке, где будут обрабатываться Данные Пользователя Лабораторией Касперского, ее дочерними компаниями или субподрядчиками. Пользователь разрешает Лаборатории Касперского осуществлять обработку, включая передачу и хранение Данных Пользователя на указанной территории для исполнения заявленной функциональности Продукта. Лаборатория Касперского не ограничивает доступ Пользователю или Сотрудникам Пользователя к Данным Пользователя пределами какого-либо региона.

1.8. При предоставлении технической поддержки Пользователю Лаборатория Касперского получает доступ к Данным Пользователя из России.

1.9. Приложение 2 к данному Соглашению DPA является Стандартными контрактными условиями (в отношении Процессоров), утвержденными Европейской Комиссией. Стандартные контрактные условия определяют процесс передачи и обработки персональных данных за пределами Европейской экономической зоны в третьей стране, в которой не предусмотрен адекватный уровень защиты персональных данных, при использовании Продукта. Стандартные контрактные условия будут превалировать над любыми разделами данного Соглашения DPA или Соглашения в случае любых противоречий.

2. Обязанности Лаборатории Касперского

2.1. Лаборатория Касперского обязуется не привлекать третьих лиц к обработке данных ("Дополнительный Процессор"), без предварительного письменного разрешения Пользователя. Лаборатория Касперского обязуется уведомлять Пользователя о любых изменениях относительно привлечения или замены Дополнительных Процессоров, предоставляя, таким образом, Пользователю право отказаться от таких действий и прекратить использовать Продукт.

2.2. Продолжительность обработки, характер и цель обработки, типы данных, категории субъектов данных, а также права и обязанности Пользователя определены в Соглашении, в том числе в настоящем Соглашении DPA. Лаборатория Касперского, в частности, обязуется:

  • обрабатывать Данные Пользователя исключительно в соответствии с указаниями Пользователя. Соглашение, в том числе, в настоящем Соглашении DPA, а также использование и настройка Пользователем функциональных возможностей Продукта являются исчерпывающими указаниями, предъявляемыми Пользователем Лаборатории Касперского в отношении обработки Данных Пользователя;
  • обеспечивать, чтобы лица, получившие право на обработку Данных Пользователя, поддерживали должный уровень защиты конфиденциальности данных исоблюдали требования соответствующего закона о защите конфиденциальности;
  • принимать все необходимые меры в соответствии со Статьей 32 GDPR;
  • соблюдать условия, регулирующие привлечение Дополнительного Процессора;
  • с учетом характера обработки по мере возможности оказывать помощь Пользователю с организационно-техническими мероприятиями, чтобы Пользователь мог выполнять свои обязательства по реагированию на запросы об осуществлении прав субъекта данных, сформулированных в Главе III GDPR;
  • оказывать помощь Пользователю с выполнением им своих обязательств в соответствии со Статьями 32–36 GDPR с учетом характера обработки и информации, доступной Лаборатории Касперского;
  • по выбору Пользователя удалить или вернуть все Данные Пользователя после окончания использования Продукта последним, в том числе удалить все существующие копии данных;
  • предоставлять Пользователю всю необходимую информацию для подтверждения соблюдения обязательств, сформулированных в Статье 28 GDPR, а также обеспечивать возможность проведения проверок, и содействовать их проведению Пользователем или иным лицом, назначенным Пользователем.

2.3. Лаборатория Касперского обязуется незамедлительно уведомлять Пользователя о произошедших случаях утечки персональных данных в форме, требуемой законодательством. Уведомления отправляются одному или нескольким администраторам Пользователя любым выбранным Лабораторией Касперского способом, в том числе по электронной почте. Пользователь несет ответственность за предоставление корректной и актуальной контактной информации администраторами Пользователя. Обязанность сообщать об утечке персональных данных или отвечать на нее не является подтверждением вины или ответственности Лаборатории Касперского в отношении такой утечки персональных данных.

2.4. Лаборатория Касперского со своей стороны обязуется Принимать необходимые организационные и технические меры по защите Данных пользователей в соответствии с Разделом 2 Приложения 1 настоящего Соглашения DPA в случае непреднамеренного, несанкционированного или незаконного доступа, разглашения, изменения, потери или уничтожения данных. Организационные и технические меры могут быть изменены в процессе развития и совершенствования технологий. Лаборатория Касперского имеет право принимать надлежащие альтернативные меры, обеспечивающие уровень безопасности не меньший установленных мер.

2.5. Пользователь и Лаборатория Касперского обязуются осуществлять необходимые действия для гарантии того, что любое лицо, действующее от имени Пользователя или Лаборатории Касперского и имеющее доступ к Данным пользователя, не выполняет обработку этих данных, если указания Пользователя не предусматривают иное.

3. Обязанности Пользователя

3.1. При использовании Продукта, в частности при передаче данных Лаборатории Касперского, Пользователь должен соблюдать применимые законы, включая законы о конфиденциальной информации, персональных данных и о защите данных.

3.2. После истечения или прекращения Срока действия лицензии Лаборатория Касперского сохраняет Данные Пользователя в рабочих областях Пользователя в течение ограниченного срока, указанного в Онлайн-Справке, для того, чтобы Пользователь мог извлечь Данные Пользователя. Если Пользователю необходимо извлечь данные, Пользователь должен уведомить об этом Лабораторию Касперского до завершения указанного срока. По истечении указанного срока хранения, если от Пользователя не поступали соответствующие уведомления, Лаборатория Касперского удалит все хранящиеся Данные Пользователя.

4. Аудит

4.1. Пользователь имеет право осуществлять проверку выполнения Лабораторией Касперского своих обязательств по настоящему Соглашению DPA в соответствии с применимыми законами об обработке и защите данных. Для этой цели Лаборатория Касперского обязуется в пределах своих возможностей оказывать содействие Пользователю и предоставлять Пользователю всю необходимую информацию по его письменному запросу.

4.2. Пользователь берет на себя все расходы, связанные с проведением проверок, и обязуется возместить Лаборатории Касперского расходы, связанные с привлечением сотрудников компании для проведения проверки в соответствии с текущими расценками на оказание квалифицированных услуг.

5. Обработка данных Дополнительными Процессорами

5.1. Пользователь предоставляет право Лаборатории Касперского привлекать Дополнительных Процессоров для обработки Данных пользователя в соответствии с настоящим Соглашением DPA. С актуальным списком привлеченных Дополнительных Процессоров можно ознакомится по адресу: https://help.kaspersky.com/Cloud/1.0/ru-RU/172033.htm. Прежде чем предоставить новым Дополнительным Процессорам доступ к Данным пользователя, Лаборатория Касперского обязуется уведомить об этом Пользователя не менее чем за 14 (четырнадцать) дней.

5.2. Лаборатория Касперского гарантирует, что с Дополнительными Процессорами заключены соответствующие письменные соглашения, гарантирующие обеспечение уровня безопасности не меньшего установленных мер, требующихся от Лаборатории Касперского в рамках настоящего Соглашения DPA.

6. Делимость Соглашения

Если какое-либо положение настоящего Соглашения будет признано аннулированным, недействительным, не имеющим юридической силы или незаконным, то остальные положения настоящего Соглашения сохраняют свою полную силу и действие.

 
 
 
 
 

ПРИЛОЖЕНИЕ 1. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ДАННЫХ

 
 
 
 
 

ПРИЛОЖЕНИЕ 2

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK