Please update your browser

It looks like your browser isn't supported any more. Please update your browser to get secure and more responsive browsing experience.


Please use one of these browsers:

Приложение об обработке персональных данных

1. Введение

Настоящее приложение, касающееся обработки персональных данных, является неотъемлемой частью Договора, который заключен между Itella Logistics SIA («Исполнитель Услуг») и клиентом, который пользуется услугами Smartship и/или складскими услугами, если применимо («Клиент» и «Услуги»). Настоящее Приложение касается обработки персональных данных в связи с упомянутыми Услугами.

Целью настоящего Приложения является обеспечение необходимого уровня конфиденциальности обрабатываемых Исполнителем Услуг персональных данных Клиента («Данные клиента») и обеспечение безопасности данных. В настоящем Приложении определены принципы связанной с персональными данными конфиденциальности и безопасности данных, а также правила, которые Исполнитель Услуг обязуется соблюдать.

В настоящем Приложении Стороны договариваются об обработке персональных данных по поручению и от имени Клиента; Клиент является контролером данных, и настоящее Приложение является определяющим в отношении любых других правил обработки данных в связи с оказанием Услуг. Настоящее Приложение может периодически обновляться.

2. Общие требования в отношении конфиденциальности и безопасности данных

Исполнителю Услуг следует документировать процессы во время своей деятельности. Исполнитель Услуг должен обладать достаточным опытом и ресурсами для принятия мер по обеспечению конфиденциальности и безопасности указанных в настоящем Приложении данных.

3. Защита данных и обработка персональных данных

Исполнитель Услуг обрабатывает от имени Клиента данные Клиента в отношении Услуг. Персональные данные обозначают информацию, связанную с идентифицированным или идентифицируемым физическим лицом (далее – «Субъект данных»). Персональными данными могут быть, например, идентифицируемые данные о сотрудниках, клиентах или других лицах. Клиент является контролером данных Клиента, а Исполнитель Услуг является обработчиком этих данных.

Стороны договариваются соблюдать законодательство, правила и официальные декреты Исполнителя Услуг и Европейского Союза.

В своей роли в качестве контролера данных Клиент несет ответственность за обеспечение необходимых для обработки данных Клиента прав и получение необходимого для этого согласия. Клиент несет ответственность, например, за подготовку Сообщения о конфиденциальности и поддержание его доступности, а также информирование Субъектов данных.

Исполнитель Услуг имеет право обрабатывать данные Клиента согласно Договору, настоящему Приложению и письменным указаниям клиента, а также в той мере, в какой это необходимо для оказания Услуг.

Исполнитель Услуг имеет право использовать для обработки данных Клиентов субподрядчика согласно актуальным правовым актам о защите данных. Исполнитель услуг информирует Клиента (например, на веб-сайте) о любых изменениях в отношении субподрядчика, услугами которого он пользуется, если это может повлиять на обработку данных Клиента в связи с Услугами. В течение тридцати (30) дней после получения сообщения о смене субподрядчика Клиент может письменно проинформировать Исполнителя Услуг о том, что он возражает против назначения одного или нескольких указанных в сообщении субподрядчиков, и в таком случае Исполнитель Услуг может сообщить Клиенту об изменениях цен, связанных с изменениями в затратах на обработку данных, возникшими у Исполнителя Услуг в связи с возражениями Клиента против использования субподрядчика. Исполнитель Услуг может также прекратить срок действия Договора не ранее чем через тридцать (30) дней со дня направления Исполнителем Услуг письменного сообщения Клиенту. Если Клиент не указывает, что возражает против использования субподрядчиков, о которых ему сообщено, согласно настоящему разделу считается, что Клиент дал согласие на использование услуг соответствующих субподрядчиков.

Исполнитель Услуг оставляет за собой право сообщать об изменениях в своей практике защиты данных и смене субподрядчиков на своем веб-сайте или с использованием электронных средств связи.

Исполнитель Услуг должен обеспечивать, чтобы его субподрядчики соблюдали положения настоящего Приложения. Исполнитель Услуг должен регулярно следить за деятельностью своих субподрядчиков.

В случае необходимости, например, по причинам, связанным с информационными системами, персональные данные могут обрабатываться в странах, не входящих в Европейский Союз или Европейскую экономическую зону, согласно установленным законодательством методам передачи данных.

Исполнитель Услуг без необоснованного промедления должен пересылать Клиенту все полученные от Субъектов данных запросы о проверке, исправлении, удалении, запрете обработки данных или запросы иного рода. По требованию Клиента, Исполнитель Услуг должен оказывать Клиенту поддержку в выполнении запросов Субъектов данных. Исполнитель Услуг вправе выставлять Клиенту счета на разумные затраты, возникшие в рамках выполнения этих запросов.

Исполнитель Услуг направляет все, полученные от учреждений по защите данных запросы, Клиенту и ждет его дальнейших указаний.

Исполнитель услуг обязан по требованию Клиента доказать соблюдение им всех упомянутых в настоящем Приложении правил. Сообщив об этом за тридцать (30) дней, Клиент или его сторонний аудитор (не являющийся конкурентом Исполнителя Услуг) может проверить от имени Клиента соответствие деятельности Исполнителя Услуг настоящему Приложению. Исполнитель Услуг обязан незамедлительно устранять выявленные нарушения и недочеты. Каждая Сторона сама покрывает свои, связанные с аудитом расходы.

4. Безопасность данных

Исполнитель Услуг должен обеспечивать надлежащий уровень безопасности путем осуществления технических и организационных мероприятий, установленных применяемым законодательством о защите данных. При осуществлении мер безопасности данных учитываются вид, объем, контекст и цели обработки, а также риски. Например, в процессе обработки данных необходимо учитывать следующие правила:

1) Персонал Исполнителя Услуг и его субподрядчики обязуются сохранять конфиденциальность данных Клиента.

2) Используемые для обработки данных клиентов системы и средства коммуникации должны быть защищены подходящими и самыми современными решениями безопасности данных согласно общеотраслевым стандартам.

3) Данные Клиентов не разрешается использовать для предпринимательской деятельности или других целей Исполнителя Услуг.

5. Управление инцидентами безопасности данных

Исполнитель услуг обязан сообщать Клиенту без необоснованного промедления об инцидентах безопасности данных в установленном правовыми актами порядке.

Исполнитель Услуг должен провести расследование причин нарушений и предпринять надлежащие действия для прекращения нарушения. Исполнитель Услуг документирует результаты расследования и предпринятые действия.

Максимальная и общая ответственность Исполнителя Услуг согласно настоящему Приложению и во время действия Договора за доказанные прямые убытки вследствие нарушения настоящего Приложения не превышает двадцати процентов (20%) от суммы, на которую выставлен счет за соответствующую услугу за последние четыре месяца, когда были нарушены положения настоящего Приложения. Стороны не несут ответственности за любой косвенный или вытекающий вред.

6. Ответственность и вознаграждение

Исполнитель Услуг имеет право получать компенсацию за затраты, возникшие в связи с дополнительными или измененными инструкциями клиента, и за любую помощь, запрошенную Клиентом для выполнения обязательств Клиента в соответствии с применимым законодательством о защите данных.

соответствующую услугу за последние четыре месяца, когда были нарушены положения настоящего Приложения. Стороны не несут ответственности за любой косвенный или вытекающий вред.

Исполнитель Услуг имеет право получать компенсацию за затраты, возникшие в связи с дополнительными или измененными инструкциями клиента, и за любую помощь, запрошенную Клиентом для выполнения обязательств Клиента в соответствии с применимым законодательством о защите данных.

Приложение

Услуга Smartship

Субподрядчики

  • nShift Oy

Объем персональных данных

Исполнитель Услуг обрабатывает от имени Клиента следующие данные Клиента:

Категории Субъектов данных:

  • Информация о сотрудниках/персонале Клиента при отправке или получении доставки в рамках Услуги
  • Информация клиентов клиента

Виды персональных данных: имя, фамилия, адрес, адрес электронной почты, номер телефона и факса субъекта данных, и код двери.

Прочие правила

Если Клиент в течение последних тринадцати (13) месяцев не использовал Smartship или другой канал, Исполнитель Услуг обязан сообщить Клиенту, что все персональные и другие данные Клиента могут быть удалены в течение 2 месяцев. Исполнитель Услуг должен обоснованно оказывать Клиенту поддержку, если Клиент этого требует, пересылая данные Клиента.

Складские услуги

Субподрядчики: Не применимо

Объем персональных данных

Исполнитель Услуг обрабатывает от имени Клиента следующие данные Клиента:

Категории Субъектов данных: Сотрудники/персонал Клиента, клиенты Клиента

Виды персональных данных: имя, фамилия, адрес, адрес электронной почты, номер телефона