X

Задать вопрос

ЗАДАТЬ ВОПРОС
Мы постараемся ответить на Ваш вопрос как можно быстрее

Налоги, бизнес, иммиграция в Швецию

Консультация в чате

Время работы: Пн-Пт с 10:00 до 19:00

Заказать консультацию
ВХОД НА САЙТ
Если у Вас нет аккаунта, то вы можете зарегистрироваться

СОГЛАШЕНИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Условия, действующие в настоящем Соглашении, используются в том смысле, в котором они установлены в применимом законе о защите данных.

1.2. Термины и определения, применяемые в настоящем Соглашении, но не определенные в данном разделе Соглашения, используются в том смысле, в котором они используются в тексте настоящего Договора.

2. ПРИЛОЖЕНИЯ К НАСТОЯЩЕМУ СОГЛАШЕНИЮ

Особенности обработки персональных данных – Приложение 1 настоящего Соглашения.

Список сторонних организаций, предварительно получивших согласие на обработку персональных данных – Приложение 2 настоящего Соглашения.

3. ПОРЯДОК ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Консультант обязуется обрабатывать персональные данные только в соответствии с документально оформленными указаниями Клиента, если иное не предусмотрено в применимом законе о защите данных.

Вышеуказанные инструкции Клиента, переданные Консультанту могут включать в себя: состав и продолжительность использования персональных данных, характер и цель использования, тип персональных данных, а также категории зарегистрированных лиц, указаные в настоящем Соглашении и в Приложении 1 настоящего Соглашения.

3.2. С целью выполнения обязательств в соответствии c настоящим Договором, Консультант, при необходимости, копирует базы данных Клиента для выполнения тестов непосредственно в такой копии, а не напрямую в базе данных Клиента. Копия базы данных Клиента хранится Консультаном в течение четырнадцати (14) дней после завершения таких тестов, а затем автоматически удаляется Консультаном.

3.3. Клиент подтверждает, что обязательства Консультанта в соответствии с настоящим Соглашением, включая Приложение 1 настоящего Соглашения, за исключением любых письменных инструкций, представленных в отдельных случаях в соответствии с пунктом 4 ниже,

составляют полные инструкции, которым должен следовать Консультант. Любые изменения в инструкциях Клиента, за исключением указанного в пункте 6.2 ниже, должны согласовываться отдельно и, для того, чтобы быть действительным, документироваться в письменной форме и подписываться обеими сторонами. Клиент обязуется не разрешать Консультанту без письменного согласия осуществлять деятельность по обработке других категорий персональных данных или обрабатывать персональные данные, касающиеся других категорий получателей, чем те, которые указаны в Приложении 1 настоящего Соглашения.

3.4. Клиент подтверждает, что Системный администратор имеет право, от лица Клиента, предоставить такие инструкции Консультанту в соответствии с процессом обработки персональных данных, которые необходимы для того, чтобы Системный администратор и Консультант могли выполнять свои обязательства перед Клиентом.

3.5. Консультант должен, в той мере, в которой это требуется в применимом законе о защите данных, и в соответствии с письменными инструкциями в каждом отдельном случае, помогать Консультанту в выполнении своих обязательств в соответствии с применимым законом о защите персональных данных.

3.6. В случае, если Консультант посчитает, что инструкция Клиента противоречит действующеющему закону о защите данных, Консультант должен незамедлительно проинформировать Клиента.

4. ПОРЯДОК ПЕРЕДАЧИ ДАННЫХ

4.1. Клиент в результате заключенного соглашения с третьей стороной о том, что такая третья сторона будет предоставлять Клиенту услуги, подтверждает обеим сторонам, что Консультант имеет право, а также обязан выдавать третьей стороне, а также получать от нее персональные данные, которые необходимы Консультанту для выдачи и получения персональных данных, необходимых для того, чтобы такая третья сторона и Консультант могли выполнять свои обязательства перед Клиентом.

4.4. За исключением случаев обработки персональных данных, указанных в разделах 3.4 и 4.1 выше, Консультант обязуется не передавать третьим сторонам без предварительного письменного соглашения персональные данные, которые обрабатываются в соответствии с настоящим Соглашением, если иное не предусмотрено шведским или европейским законодательством, судом или администрацией.

4.3 Если зарегистрированное лицо запрашивает информацию от Консультанта, Консультант должен без ненужного промедления направить такой запрос Клиенту.

4.4. Если компетентные органы направляют Консультанту запрос об обработке персональных данных, Консультант должен будет без ненужного промедления проинформировать об этом Клиента, если иное не предусмотрено шведским или европейским законодательством, судом или администрацией. Консультант не может ни при каких обстоятельствах действовать от имени Клиента или быть его представителем, а также без предварительного согласия Клиента передавать или любым другим способом выдавать персональную информацию или другую информацию касающуюся процесса обработки персональных данных третьим лицам, если иное не предусмотрено шведским или европейским законом, судом или администрацией.

4.5. Если, согласно действующему шведскому или европейскому законодательству, требуется выдача Консультантом персональных данных, которые необходимы Консультанту для обработки данных от имени Клиента, Консультант вынужден незамедлительно проинформировать об этом Клиента, если иное не предусмотрено шведским или европейским законодательством, судом или администрацией, и в связи с запросом о предоставлении информации, потребовать, чтобы персональные данные обрабатывались с соблюдением конфиденциальности.

5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СТОРОННИМИ ОРГАНИЗАЦИЯМИ И ПЕРЕДАЧА ДАННЫХ В ТРЕТЬЮ СТРАНУ.

5.1. Клиент соглашается с тем, что Консультант при оказании услуг может привлекать сторонние организации как внутри, так и за пределами ЕС/ЕЕА, а также может передавать персональные данные за пределы EU/EEA. Консультант должен удостовериться, что со сторонними организациями подписаны соглашения, которые налагают на них соответствующие обязательства по обработке данных в соответствии с обязательствами по настоящему Соглашению. Приложение 2 настоящего Соглашения содержит список одобренных сторонних организаций, предварительно получивших согласие на обработку персональных данных со дня вступления в силу настоящего Соглашения .

5.2. В случае, если персональные данные передаются или к ним возможен доступ из местоположения за пределами ЕС/ЕЕА, Консультант должен обеспечить наличие правовой основы для передачи персональных данных в соответствии с применимым законодательством о защите персональных данных, например, Положением Комиссии ЕС. Таким образом, Клиент даёт полномочия Консультанту, действующему от имени Клиента, вместе со сторонними организациями, становиться участником Положения Комиссии ЕС.

5.3. В случае, если Консультант намерен привлечь новую или заменить существующую стороннюю организацию для обработки персональных данных в рамках настоящего Соглашения, Консультант должен заранее сообщить об этом Клиенту и предоставить ему возможность высказать свои возражения. Такие возражения должны быть сделаны в письменной форме без ненужного промедления с момента получения Клиентом информации. Клиент предоставляет Консультанту обоснованную информацию, для того, чтобы оценить, обеспечит ли привлечение предложенной сторонней организации соблюдение обязательств Клиента в соответствии с настоящим Соглашением и применимым законом о защите данных. Если, в соответствии с обоснованиями Клиента, соблюдение этих обязательств сторонней организацией не представляется возможным, и Консультант несмотря на возражения Клиента желает првлечь предложенную стороннюю организацию, Клиент имеет право расторгнуть Соглашение без дополнительных затрат. Если возражение не оправдано, Доверитель не имеет права расторгнуть Договор.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТЬ

6.1. Консультант обязан выполнять свои юридические обязательства по обоспечению информационной безопасности в соответствии с применимым законом о защите данных и во всех случаях принимать соответствующие технические и организационные меры для защиты обрабатываемых персональных данных.

6.2 Поверенный Консультант должен соблюдать меры защиты информации, изложенные в Приложении 1 настоящего Соглашения и свои собственные требования о защите информации. Консультант может изменить свои требования по защите информации без предварительного письменного согласия с Клиентом при условии, что поправка не противоречит примениммому закону о защите данных.

6.3. Консультант обязан гарантировать, что только наджелащим образом уполомоченный персонал может имет доступ к персональным данным, для того чтобы иметь возможность выполнять свои обязательства в соответствии с настоящим Соглашением. Консультант должен гарантировать, что такой персонал действует на основании соглашения о конфиденциальности, которое разработано в соответствии с положениями пункта 12 настоящего Договора.

6.4. В случае если Консультант намеревается использовать персональные данные, считающиеся конфиденциальными исходя из деятельности Клиента, Клиент обязуется ознакомиться с мерами защиты информации, которые могут быть необходимы в связи с указанной обработкой персональных данных, до начала их обработки. Клиент обязуется не позволять Консультанту обрабатывать конфиденциальную информацию, без того чтобы были приняты необходимые меры защиты информации, требуемые в соответствии с применимым законом о защите данных.

7. ИНЦИДЕНТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

7.1. Консультант должен без ненужных промедлений после того, как стало известно об инциденте с персональными данными, проинформировать Клиента об инциденте.

7.2. Консультант должен помочь Клиенту с информацией, которая может потребоваться в разумных пределах для выполнения его обязательства по уведомлению об инциденте с персональными данными.

8. ПРАВО НА ПРОВЕДЕНИЕ ПРОВЕРКИ

8.1. Клиент, в качестве субъекта персональных данных, имеет право предпринимать необходимые меры для того, чтобы удостовериться, что Консультант может выполнять свои обязательства по настоящему Соглашению, а также что Консультант действительно принял необходимые меры для выполнения своих обязательств.

8.2. Консультант обязуется предоставить Клиенту всю информацию, необходимую для подтверждения того, что обязательства, содержащиеся в настоящем Соглашении, соблюдены, а также предоставить возможность и содействовать такой проверке, включая контроль на месте, проводимый Клиентом или назначенным им контролером, при условии, что лица, проводящие проверку, заключили соответствующее соглашение о неразглашении конфиденциальной информации.

9. СРОК ДЕЙСТВИЯ ДОГОВОРА

9.1. Положения настоящего Соглашения применяются до тех пор, пока Консультант обрабатывает персональные данные, для которых Клиент является субъектом персональных данных.

10. ДЕЙСТВИЯ ПОСЛЕ ЗАВЕРШЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1 С момента прекращения настоящего Соглашения Клиент в течение тридцати (30) дней может потребовать выведения всех своих персональных данных, обрабатываемыех в рамках настоящего Соглашения, после чего Консультант удалит личные данные, при условии, что хранение персональной информации не предустмотрено шведским или европейским законодательством.

10.2 Консультант по требованию Клиента должен в письменном виде подтвердить какие действия были предприняты в отношении использования персональных данных после прекращения обработки персональных данных в соответствии с пунктом 10.1 выше.

11. ВОЗНАГРАЖДЕНИЕ

Консультант имеет право на компенсацию в соответствии с действующим прейскурантом Консультанта за работу, выполненную на основании обязательств, изложенных в пунктах 3.4, 3.5, 4, 6.4, 7.2, 8 и 10 из настоящего Соглашения.

12. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

Ограничения ответственности, изложенные в пункте 13 настоящего Договора, распространяются на ответственность Консультанта в соответствии с настоящим Соглашением.

Приложение 1 настоящего Соглашения

Инструкции по обработке данных

Цели

Цели, для которых Консультант обрабатывает персональные данные:

выполнение своих обязательств по Договору на оказание услуг, включая настоящее Соглашение, а также любых других условий в соответствии с предоставляемыми Услугами;

выполнение Консультантом обязательств в соответствии с законом о защите данных, который применяется для обработки персональных данных в соответствии с Договором на оказание услуг и настоящим Соглашением;

для передачи компаниям персональных данных прямых клиентов и прямых клиентов, являющихся индивидуальными предпринимателями, для того, чтобы такие компании могли предоставлять и поставлять услуги, которые тесно связаны с услугами, предоставляемыми Proffseconomics Sweden AB, к которым относится, например, страхование, выставление счетов и распечатка.

Категория данных

Персональные данные, которые обрабатываются Консультантом могут варьироваться в зависимости от того, какими Услугами пользуется Клиент. Примеры персональных данных, обрабатываемых в связи с оказанием Услуг:

контактная информация, такая как имя, адрес электронной почты и адрес проживания

платежная информация, такая как, например, номер клиента, адрес и реквезиты платежного поручения;

информация о персонале, такая как номер социального страхования и номер банковского счета, а также персональные данные, касающиеся здоровья, например, отпуск по болезни

конфиденциальные персональные данные, раскрывающие религиозные убеждения, политические взгляды, а также членство в профсоюзах, могут обрабатываться Консультантом исходя из деятельности Клиента, который пользуется Услугами

персональные данные прямых клиентов и прямых клиентов, явяющихся индивидуальными предпринимателями, также включают в себя ту персональную информацию, которую эти клиенты предоставили для использования Услуг, например, данные бухгалтерского учета.

Подробный обзор категорий персональных данных, которые обрабатываются в связи с оказанием Услуг, доступен на вэб-странице в разделе Политика о неразглашении.

Категории зарегистрированных лиц

Категории зарегистрированных лиц, чьи персональные данные обрабатывает Консультант:

пользователь

Клиент, если он частный предпринематель

сотрудники Клиента, его клиенты, члены организаций и поставщики, а также другие категории лиц, чьи персональные данные собирает Консультант

в зависимости от вида деятельности Клиента, который пользуется Услугами, Консультанту может потребоваться обработка персональных данных несовершеннолетних.

Действия по обработке персональных данных

Действия по обработке персональных данных, выполняемые Консультантом:

организация, структурирование, сбор и хранение персональных данных

передача персональных данных для выполнения обязательств Консультанта в соответствии с пунктом 4 настоящего Соглашения

внесение изменений или дополнений, копирование, корректирование или объединение, стирание персональных данных по требованию Клиента для того, чтобы по просьбе Клиента, Консультант смог выполнить свои обязательства в соответствии с пунктом 3.2 Соглашения

осуществление взаимосвязи персональных данных Клиента со внешними реестрами

для прямых клиентов и прямых клиентов, явяющихся индивидуальными предпринимателями: передача персон

альных данных в той же самой компании.

Местоположение процесса обработки персональных данных

Местоположение процесса обработки персональных данных зависит от вида Услуг и функций, используемых Клиентом. Полный обзор о местонахождении обрабатываемых данных находится в Приложени 2 к настоящему Соглашению.

Информационная безопасность

Персональные данные шифруются и хранятся в двух географически отдаленных центрах обработки данных в Швеции с полным

резервированием на всех каналах. Протокол испытаний безопасности непрерывно проверяет соответствие требований к защие информационной безопасности. Консультант предпринимает необходимые меры и действия по обработке персональных данных.

Приложение 2 настоящего Соглашения

Список одобренных сторонних организаций, предварительно получивших согласие на обработку персональных данных

Название компании

Местоположение (страна) обработки ПД

Systemintegration i Växjö AB

Швеция

Sendgrid INC

США

Creditflow försäljnings AB

Швеция

Creditsafe

Швеция

Sverige AB, Exela Technologies AB

Швеция, Эстония, Индия