Пайдалану шарттарының №3 ҚОСЫМШАСЫ: Деректерді өңдеу туралы келісім

2025 жылдың 26 қарашасынан бастап күшіне енді

Жеке деректерді осы Шарттармен берілген ESET Қызметтерін қолдану арқылы деректер бақылаушысы ретінде өңдесеңіз және ESET мұндай жеке деректерді Сіздің атыңыздан дерек өңдеушісі ретінде өңдеген кезде, бұл Деректерді өңдеу туралы келісім Сіз бен ESET компаниясына қолданылады.

Еуропалық Парламент пен Кеңестің 95/46/EC директивасының (бұдан әрі - "GDPR") күшін жоятын, жеке деректерді өңдеуге және мұндай деректердің еркін қозғалысына қатысты жеке тұлғаларды қорғау туралы 2016 жылғы 27 сәуірдегі 2016/679 Регламентінің (ЕО) талаптарына сәйкес, ESET ("Өңдеуші") және Сіз ("Бақылаушы") жеке деректерді өңдеу талаптары мен шарттарын, оны қорғау тәсілдерін анықтау, сондай-ақ негізгі келісімшарт ретінде осы шарттардың мақсатын орындау барысында Бақылаушы атынан деректер субъектілерінің жеке деректерін өңдеу кезінде екі тараптың да басқа құқықтары мен міндеттерін анықтау үшін деректерді өңдеу бойынша шарттық қатынастарға түсесіз.

1. Жеке деректерді өңдеу. Осы Шарттарға сай берілген Қызметтер Құпиялық саясатында көрсетілгендей Бақылаушы атынан анықталған не анықталатын жеке тұлғаға қатысты ақпаратты ("Жеке деректер") өңдеуді қамтиды.

2. Авторизация. Бақылаушы Өңдеушіге мынадай нұсқауларды қоса алғанда, Жеке деректерді өңдеуге рұқсат береді:

(i) Өңдеу мақсаты осы Шарттарға және Құжаттамаға сәйкес қызметтерді көрсетуді білдіреді. Өңдеушіге тек Бақылаушы сұраған Қызметтерді көрсетуге қатысты Бақылаушы атынан Жеке деректерді өңдеуге рұқсат етіледі. Қосымша мақсаттар үшін жиналған барлық ақпарат Бақылаушы-өңдеуші шарттық қатынастарынан тыс өңделеді.

(іі) Өңдеу кезеңі осы Шарттарға сәйкес ынтымақтастыққа кіруден бастап оны тоқтатуға дейінгі кезеңді білдіреді,

(iii) Жеке деректер Көлемі мен Санаттары Қызметтер көрсету кезінде Бақылаушы берген не қолжетімді қылған Жеке деректерді білдіреді. Қызметтер тек жалпы Жеке деректерді өңдеуге арналған. Дегенмен Жеке деректер көлемін анықтауға Бақылаушы ғана жауапты.

(iv) Деректер субъектісі Қызметтер көрсетілетін Бақылаушы құрылғыларының уәкілетті пайдаланушысы ретіндегі жеке тұлғаны білдіреді,

(v) Өңдеу қызметі өңдеуге қажетті барлық операцияларды білдіреді,

(vi) Құжатқа түсірілген нұсқаулар осы Шарттарда, олардың Қосымшаларында, Құпиялық саясатында және Құжаттамада сипатталған нұсқауларды білдіреді. Бақылаушы деректерді қорғау туралы заңның тиісті ережелеріне қатысты Өңдеушінің Жеке деректерді өңдеуінің заңды рұқсат етілгендігі үшін жауапты болады.

3. Өңдеуші міндеттемелері. Өңдеуші мiндеттi:

(i) Жеке деректерді тек Құжатқа түсірілген нұсқаулар негізінде және Өңдеу мақсатына сәйкес өңдеу,

(іі) Жеке деректерді өңдеуге уәкілетті тұлғаларға ("Уәкілетті тұлғалар") GDPR бойынша олардың құқықтары мен міндеттері туралы, ережелер бұзылған жағдайда олардың жауапкершілігі туралы нұсқау беру және Уәкілетті тұлғалардың құпиялықты сақтауға міндеттеме алғанын және Құжатқа түсірілген нұсқауларды орындауын қамтамасыз ету,

(iii) Бақылаушының қауіп төнуі мүмкін Жеке деректерін өңдеген кезде, қауіпсіздік деңгейін қамтамасыз ету үшін озық технологияны, ендіру шығынын және өңдеу түрін, көлемін, контексі мен мақсаттарын, сондай-ақ жеке тұлғалардың құқықтары мен еркіндіктерінің түрлі ықтималдығы мен дәрежесін есепке ала отырып, GDPR құжатының 32-бабына сәйкес өңдеу қауіпсіздігіне қатысты барлық шараны жүзеге асыру,

(iv) өңдеу түрін есепке ала отырып, Бақылаушыға оның құқықтарына қатысты Деректер субъектілерінің сұрауларына жауап беруге көмектесу. Өңдеуші Бақылаушының нұсқауынсыз Жеке деректерді өңдеуді түзетпеуі, жоймауы немесе шектемеуі тиіс. Бақылаушы атынан өңделген Жеке деректерге қатысты Деректер субъектісінің барлық сұраулары Бақылаушыға кідіріссіз жіберіледі.

(v) бақылаушы органға және Деректер субъектісіне Жеке деректердің бұзылуы туралы хабарлауда Бақылаушыға көмектесуге. Өңдеуші жеке деректерді өңдеудегі кез келген бұзушылық немесе жеке деректер қауіпсіздігі анықталғаннан кейін дереу Бақылаушыны хабардар етеді. Өңдеуші мұндай бұзушылықты зерттеу және түзету кезінде тиісті деңгейде ынтымақтасады және одан әрі жағымсыз салдарларды шектеу үшін орынды шараларды қабылдайды.

(vi) Өңдеу кезеңі аяқталғаннан кейін Бақылаушының таңдауы бойынша барлық Жеке деректерді жоюға немесе бақылаушыға қайтаруға. Бақылаушы Өңдеу кезеңі аяқталғаннан кейін он (10) күн ішінде Өңдеушіні өз шешімі туралы хабардар етуге міндеттенеді. Бұл ереже Өңдеушінің Жеке деректерді қоғамдық мүдде, ғылыми зерттеулер, статистикалық мақсаттар немесе заңды талаптарды белгілеу, жүзеге асыру немесе қорғау мақсатында мұрағаттау мақсаттары үшін қажетті көлемде сақтау құқығына ықпалын тигізбейді.

(vii) Бақылаушының атынан жүзеге асырылатын Өңдеу қызметінің барлық санаттарының жаңартылған тізілімін жүргізуге,

(viii) Шарттардың, олардың Қосымшаларының, Құпиялық саясатының және Құжаттаманың бір бөлігі ретінде сәйкестікті көрсету үшін қажетті барлық ақпаратты Бақылаушы үшін қолжетімді қылу. Жеке деректерді өңдеуге Бақылаушы тарапынан аудит немесе бақылау жүргізілген жағдайда, Бақылаушы жоспарлы аудит немесе бақылау басталғанға дейін кемінде отыз (30) күн бұрын Өңдеушіні жазбаша хабардар етуге міндетті.

4. Басқа өңдеушіні тарту. Өңдеуші жалпы алғанда Шарттарға, олардың Қосымшаларына, Құпиялық саясатына және Құжаттамаға сәйкес Қызметке арналған бұлттық сақтауды және инфрақұрылымды ұсыну сияқты нақты өңдеу әрекеттерін орындау үшін басқа өңдеушіні тартуға құқылы. Мұндай жағдайда Өңдеуші талаптардың сақталуына жауапты жалғыз байланысушы тұлға және тарап болып қалады. Осымен Өңдеуші осындай өзгеріске қарсылық білдіру мүмкіндігі мақсатында басқа Өңдеушінің кез келген қосылуы немесе ауыстырылуы туралы Бақылаушыны хабардар етуге міндеттенеді. Қазіргі уақытта қарастырылған қосалқы өңдеушілер Өңдеушінің Құпиялық саясатында көрсетілген.

5. Өңдеу аумағы. Өңдеуші өңдеудің Еуропалық экономикалық кеңістікте немесе бақылаушының шешімі негізінде Еуропалық комиссияның шешімімен қауіпсіз деп белгіленген елде жүргізілуін қамтамасыз етеді. Стандартты келісімшарт баптары Еуропалық экономикалық аймақтан немесе бақылаушының өтініші бойынша Еуропалық комиссияның шешімімен қауіпсіз деп белгіленген елден тыс жерде берілген және өңделген жағдайда қолданылады.

6. Қауіпсіздік. Өңдеуші ISO 27001 арқылы сертификатталған және желіде, операциялық жүйеде, дерекқорда, қолданбада, персонал және операциялық деңгейлерде қауіпсіздік шараларын қолдану кезінде көп деңгейлі қорғаныс стратегиясын жүзеге асыру үшін ISO 27001 құрылымын пайдаланады. Нормативтік және келісімшарттық талаптардың сақталуы басқа инфрақұрылым мен Өңдеуші операциялары сияқты жүйелі түрде бағаланады және тексеріледі және сәйкестікті қамтамасыз ету үшін тұрақты негізде қажетті шаралар қабылданады. Өңдеуші деректердің қауіпсіздігін ISO 27001 негізіндегі ISMS арқылы ұйымдастырды. Қауіпсіздік құжаттамасына негізінен ақпараттық қауіпсіздік, физикалық қауіпсіздік, аппараттық қауіпсіздік, инциденттерді басқару, деректердің жылыстауы және қауіпсіздік инциденттерін өңдеу және т. б. саясат құжаттары кіреді.

7. Техникалық және ұйымдастырушылық шаралар. Өңдеуші Жеке деректерді кездейсоқ және заңсыз зақымдану мен жоюдан, кездейсоқ жоғалтудан, өзгертуден, рұқсатсыз қол жеткізуден және жария етуден қорғайды. Осы мақсатта Өңдеуші өңдеу режиміне және GDPR талаптарына сәйкес Деректер субъектілерінің құқықтары үшін өңдеу арқылы ұсынылатын тәуекелге сәйкес барабар техникалық және ұйымдастырушылық шараларды қабылдауы керек. Техникалық және ұйымдастырушылық шаралардың егжей-тегжейлі сипаттамасы Қауіпсіздік саясатында көрсетілген.

8. Өңдеушінің байланыс ақпараты. Жеке деректерді қорғауға қатысты барлық хабарландырулар, сұраулар, талаптар және өзге де хабарламалар ESET, spol. s.r.o. компаниясына қарастыруға жіберілуі тиіс (Data Protection Officer, Einsteinova 24, 85101 Bratislava, Slovak Republic, email: dpo@eset.sk).