iGuide logo
Авторизоваться|Зарегистрироваться

ОБЯЗАТЕЛЬСТВА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Размещено на сайте: https://iguide.ai/ (В соответствии с Постановлением Правительства № 13/2023/ND-CP о защите персональных данных, вступающим в силу с 1 июля 2023 года)

Обязательство по защите персональных данных принимается между iGuide и агентами/клиентами/партнерами по поставкам iGuide (далее совместно именуемыми «Поставщики»).

iGuide и Поставщик добровольно соглашаются соблюдать положения о защите персональных данных на следующих условиях:

Статья 1: Определения

  • "Договор" означает Договор между Поставщиком и iGuide и/или протоколы, соглашения, приложения к таким Договорам. Это может быть договор купли-продажи товаров, оказания услуг, трудовой договор, иные договоры и т. д.
  • «Персональные данные»означает Персональные данные любого субъекта данных, которые iGuide получает от Поставщика, которые могут быть собственными персональными данными Поставщика или персональными данными других субъектов, которые Поставщик законно собрал и которым разрешено передавать, предоставлять iGuide для выполнения задач, изложенных в Договоре(ах) между iGuide и Поставщиком.
  • «Закон о защите данных»означает все законы и нормативные акты о защите персональных данных или конфиденциальности, применимые к деятельности по обработке персональных данных во Вьетнаме, включая, помимо прочего, Закон о национальной безопасности 2004 года, Закон о кибербезопасности 2018 года; Указ № 13/2023/ND-CP о защите персональных данных, а также поправки, дополнения и замены вышеуказанных документов.
  • «Система iGuide»означает центры обработки данных iGuide, системы облачных вычислений, серверы, сетевое оборудование, системы хостингового программного обеспечения и другие системы (если таковые имеются), используемые для выполнения объема работ по Договору(ам), заключенному(ым) между iGuide и Поставщиком.

Термины «персональные данные», «субъект данных», «обработка персональных данных», «контролер» и «контролер и обработчик», используемые в настоящем Обязательстве, имеют значения, установленные в Постановлении № 13/2023/ND-CP о защите персональных данных.

Статья 2: Содержание защиты персональных данных

2.1.

Стороны признают и соглашаются со следующим::

а.

iGuide является обработчиком персональных данных в соответствии с законами о защите данных;

б.

Поставщик является субъектом данных или контролером или контролером и обработчиком в отношении Персональных данных в соответствии с Законами о защите данных; и

в.

Каждая сторона должна соблюдать свои обязательства в соответствии с действующим законодательством о защите данных в отношении обработки персональных данных.

2.2 Цель сбора и обработки данных:

а.

iGuide будет собирать, хранить и обрабатывать Персональные данные по мере необходимости для: выполнения Договора, заключенного с Поставщиком, и работы, связанной с Договором.

б.

Поставщик соглашается разрешить iGuide обрабатывать данные Поставщика и делиться результатами обработки данных в следующих целях:

  1. Направлять уведомления о мероприятиях по обмену информацией между Поставщиком и iGuide;
  2. Предотвращать действия, которые уничтожают или захватывают учетные записи пользователей Провайдера, или действия, которые выдают себя за Провайдера;
  3. Организация торговых представлений и продвижения, маркетинговых исследований, опросов общественного мнения, брокерских услуг;
  4. Проводить исследования, разрабатывать новые услуги и предоставлять Поставщику подходящие продукты и услуги;
  5. iGuide может использовать информацию Поставщика в целях маркетинга услуг, представления рекламной продукции;
  6. Проверить личность и обеспечить конфиденциальность информации Поставщика;
  7. iGuide собирает, хранит и использует персональные данные Поставщика в целях предоставления таких услуг, как ведение учета и соблюдение юридических и налоговых обязательств. iGuide хранит такие данные в течение срока, установленного законом;
  8. iGuide и другие действия, предписанные законом время от времени.

iGuide не будет:

  1. Обрабатывать, хранить, использовать или раскрывать Персональные данные, за исключением случаев, когда это необходимо для выполнения обязательств по Контракту или в соответствии с требованиями законодательства;
  2. Продавать Персональные данные третьим лицам;
  3. Сохранять, использовать или раскрывать такие Персональные данные за пределами прямых деловых отношений iGuide с Поставщиком, если это не требуется по закону или в соответствии с запросом субъекта данных.

в.

Для ясности, инструкции Поставщика относительно обработки Персональных данных будут соответствовать условиям Договора и всем применимым Законам о защите данных. Поставщик несет ответственность за точность, качество и законность Персональных данных, а также за то, каким образом Поставщик получает Персональные данные.

г.

Если Поставщик не является субъектом персональных данных, Поставщик признает и соглашается со следующим:

(я)

Поставщик получил явное согласие (как того требует Закон о защите данных) субъекта данных на все действия по сбору, распространению и использованию данных, согласованные в рамках Договора; и

(ii)

Поставщик уведомил и получил явное согласие (как того требуют законы о защите данных) субъекта данных на то, что Персональные данные могут обрабатываться за пределами страны их происхождения. Если Поставщик является контролером и обработчиком Персональных данных, Поставщик гарантирует, что инструкции и действия Поставщика в отношении Персональных данных, включая назначение iGuide в качестве другого обработчика, были авторизованы соответствующим контролером. iGuide не будет обязан соблюдать или следовать инструкциям Поставщика, если эти инструкции будут нарушать Законы о защите данных.

2.3.

Типы защищаемых персональных данных:

Персональные данные, защищаемые в соответствии с настоящим Обязательством, представляют собой информацию в форме символов, букв, цифр, изображений, звуков или аналогичных форм в электронной среде, которые связаны с конкретным лицом или помогают идентифицировать конкретное лицо, которые могут быть основными персональными данными и конфиденциальными персональными данными, включая: имя; адрес, номер телефона; дату рождения, адрес электронной почты, информацию о роде занятий, состоянии здоровья, доходе или любую информацию, которая определяется как персональные данные законом в каждый момент времени.

2.4 Как защитить персональные данные: 

iGuide будет собирать, анализировать, оценивать, использовать, хранить, передавать, обрабатывать, предоставлять Персональные данные соответствующим сторонам или компетентным государственным органам и осуществлять иные виды деятельности, служащие целям, указанным в пункте 2 настоящей статьи.

2.5.

Стороны, участвующие в защите персональных данных: 

Поставщик соглашается с тем, что для целей, изложенных в пункте 2 настоящей статьи, iGuide может раскрывать Персональные данные своим дочерним компаниям и/или аффилированным лицам в объеме, необходимом для выполнения и реализации целей или любой их части, при условии, что дочерние компании и/или аффилированные лица обязуются надлежащим образом выполнять эквивалентные обязательства, изложенные в настоящем Обязательстве.

2.6 Срок защиты персональных данных:

Защита Персональных данных начинается с момента получения iGuide персональной информации/данных, а также согласия Поставщика на обработку такой персональной информации/данных. iGuide будет продолжать обработку Персональных данных в течение всего срока действия Договора и в соответствии с положениями закона.

2.7. Обязательства iGuide

  1. iGuide обязуется всеми необходимыми и разумными усилиями обеспечить безопасность и защиту Персональных данных, указанных в настоящем Обязательстве, в соответствии с требованиями и стандартами информационной безопасности и защиты персональных данных в соответствии с законодательством Вьетнама и как предписано в настоящем Обязательстве. В процессе обработки Персональных данных могут возникать перерывы, задержки, отключения или любые инциденты по причинам, выходящим за рамки разумного контроля iGuide, включая, помимо прочего, перерывы из-за обновлений, ремонтов, ошибок передачи, технических перерывов, вызванных поставщиками/подрядчиками iGuide. В таких случаях iGuide приложит все усилия, чтобы незамедлительно уведомить Поставщика об инциденте, и Поставщик соглашается освободить iGuide от ответственности в таких случаях.
  2. В случае обнаружения нарушения правил защиты персональных данных iGuide уведомит Поставщика как можно скорее после обнаружения нарушения правил защиты персональных данных. Кроме того, Контролер персональных данных, Контролер персональных данных и Процессор уведомят Министерство общественной безопасности (Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий) не позднее, чем через 72 часа после совершения нарушения.

Статья 3: Права и обязанности субъектов данных

3.1 Права субъектов данных

  1. Быть информированным об обработке Персональных данных; соглашаться или не соглашаться на обработку Персональных данных в соответствии с настоящим Обязательством, если иное не предусмотрено законодательством.
  2. Доступ для просмотра, исправления или запроса исправления Персональных данных, за исключением случаев, когда иное предусмотрено законом.
  3. Отозвать свое согласие, если иное не предусмотрено законом.
  4. Удалить или запросить удаление Персональных данных, как предписано в Статье 4 настоящего Обязательства.
  5. Запросить ограничение обработки персональных данных, если иное не предусмотрено законом. Ограничение обработки осуществляется в течение 72 часов с момента запроса субъекта данных, в отношении всех персональных данных, ограничение обработки которых субъект данных запрашивает, если иное не предусмотрено законом.
  6. Субъект персональных данных обязан предоставить свои персональные данные, если иное не установлено законом.
  7. Возражать против обработки данных с целью предотвращения или ограничения раскрытия персональных данных или их использования в рекламных или маркетинговых целях, если иное не предусмотрено законом. iGuide выполнит запрос субъекта данных в течение 72 часов с момента получения запроса, если иное не предусмотрено законом.
  8. Самозащита, жалоба, донос, иск, требование о возмещении ущерба в соответствии с положениями закона.

3.2 Обязанности субъекта данных

  1. Защитите свои персональные данные самостоятельно; поручите защиту ваших персональных данных другим соответствующим организациям и лицам.
  2. Уважайте и защищайте персональные данные других лиц.
  3. Предоставляйте полные и точные персональные данные, соглашаясь на обработку персональных данных.
  4. Участвовать в продвижении и распространении навыков защиты персональных данных.
  5. Соблюдать требования законодательства о защите персональных данных, а также участвовать в предупреждении и пресечении нарушений законодательства о защите персональных данных.

Статья 4: Возврат и удаление персональных данных

4.1.

Развертывание

а.

В зависимости от содержания Договора Поставщику может быть предоставлен контроль над извлечением или удалением Персональных данных. Если от Поставщика не поступит запрос на удаление Данных, удаление Персональных данных будет произведено в течение тридцати (30) дней с даты расторжения Договора или в течение более короткого периода, специально предусмотренного в Договоре. Если в Договоре нет положения относительно времени удаления персональных данных, этот период будет применяться iGuide в соответствии с внутренними правилами iGuide время от времени, и в любом случае Поставщик признает, что до даты расторжения Договора Поставщик несет ответственность за экспорт любых Персональных данных, которые он желает сохранить, или за удаление всех ненужных персональных данных после даты расторжения Договора при условии, что такой экспорт или удаление должны соответствовать положениям закона.

4.2.

Удаление данных не будет применяться по запросу Провайдера в следующих случаях:

  1. Закон не допускает удаления данных.
  2. Персональные данные обрабатываются компетентными государственными органами в целях обеспечения деятельности государственных органов в соответствии с положениями закона.
  3. Персональные данные были раскрыты в соответствии с законом.
  4. Персональные данные обрабатываются в целях соблюдения требований законодательства, научных исследований и статистики в соответствии с положениями закона.
  5. В случае возникновения чрезвычайного положения в целях обеспечения обороны страны, национальной безопасности, общественного порядка и безопасности, крупных катастроф, опасных эпидемий; при возникновении угрозы национальной безопасности и обороне, но не в случае введения чрезвычайного положения; для предупреждения и пресечения беспорядков, терроризма, предупреждения и пресечения преступлений и правонарушений.
  6. Реагировать на чрезвычайную ситуацию, которая угрожает жизни, здоровью или безопасности субъекта данных или другого лица.

4.3.

Возврат или удаление Персональных данных по требованию Провайдера или при частичном расторжении Договора:

Будет сделано при условии, что это не окажет негативного влияния на способность iGuide предоставлять остальные услуги в соответствии с Соглашением и что такой возврат или удаление не нарушит положения закона о защите персональных данных и других соответствующих законов.

Статья 5: Заявление поставщика

    • Поставщик добровольно соглашается и четко понимает содержание, указанное в каждом пункте настоящего Обязательства.
    • Если Поставщик является Контролером или Контролером и Обработчиком персональных данных, Поставщик должен гарантировать, что:
  • Субъект данных четко понял и полностью согласился с содержанием уведомления об обработке персональных данных, осуществляемой один раз перед началом деятельности по обработке персональных данных; а также с содержанием, указанным в статье 2 настоящего Обязательства, до предоставления Поставщику согласия на сбор персональных данных в соответствии с положениями настоящего Обязательства и Закона о защите данных.
  • Создал отчет о влиянии обработки персональных данных на Персональные данные
    • Поставщик гарантирует и возмещает iGuide убытки, возникшие в результате неисполнения Поставщиком обязательств, предусмотренных настоящей статьей.

Статья 6: Общие положения

    • Настоящее Обязательство является неотъемлемой частью Договора, подписанного между Поставщиком и iGuide, к которому относится настоящее Обязательство.
    • В случае, если iGuide предоставляет Поставщику персональные данные, которые iGuide собирает/хранит, Поставщик обязуется соблюдать уровень защиты персональных данных не ниже уровня защиты, который iGuide обязался обеспечить в настоящем документе.

Обязательство по защите персональных данных | iGuide | iGuide