Умови користування
Додаток з обробки даних INSCOR тепер є частиною наших Умов користування. Додаток з обробки даних INSCOR також містить стандартні договірні положення ЄС (Додаток 1), щоб забезпечити передачу персональних даних з Європейської економічної зони (ЄЕЗ) в інші країни з таким же високим рівнем захисту, як і в ЄЕЗ.

Це означає, що всі клієнти INSCOR у всьому світі можуть покладатися на умови Додатку з обробки даних INSCOR і стандартні договірні положення, які будуть застосовуватися автоматично, коли вони приймуть Умови користування.


Останнє оновлення: 1 червня 2022 року

Умови користування

Дякуємо за користування продуктами INSCOR! Ці умови надання послуг регулюють ваш доступ до веб-сайтів і послуг INSCOR та їх використання, тому уважно прочитайте їх повністю. На цій сторінці пояснюються умови, за якими ви можете використовувати наш веб-сайт https://inscor.com.ua/ та будь-які інші наші мобільні сервіси, веб-сервіси або програми, які ми робимо загальнодоступними для наших клієнтів (разом із сайтом INSCOR, далі «INSCOR») і що ви прочитали, зрозуміли та погоджуєтеся дотримуватися цих Умов надання послуг і пов'язану Політику конфіденційності (разом «Умови» або «Договір»).
Умови

Ці Умови надання послуг є договором між вами та Товариством з обмеженою відповідальністю «INSCOR», компанією, належним чином організованою та зареєстрованою відповідно до законодавства України («INSCOR»), основним місцем діяльності якої є Київ, Україна. INSCOR управляє https://inscor.com.ua/ («Сайт INSCOR»). Отримуючи доступ до цього веб-сайту, ви погоджуєтеся дотримуватися цих Загальних положень та умов користування, усіх застосовних законів та нормативних актів, а також погоджуєтеся з тим, що ви несете відповідальність за дотримання будь-яких застосовних місцевих законів. Якщо ви не згодні з будь-якою із цих умов, вам забороняється використовувати цей сайт. Матеріали, що містяться на цьому веб-сайті, захищені чинним законодавством про авторські права та торгові марки.
Ліцензія на користування

Цим INSCOR надає вам невиключне, непередаване, діюче по всьому світу право доступу та користування сайтом INSCOR виключно за допомогою підтримуваних браузерів через Інтернет для ваших власних внутрішніх цілей відповідно до Умов надання послуг. Ви не можете дозволяти користуватися INSCOR невповноваженим третім сторонам або на користь невповноважених третіх сторін. Жодне положення в Умовах надання послуг не може тлумачитися як таке, що надає вам будь-яке право передавати або переуступати права на доступ або користування INSCOR. Усі права, які не були надані вам явно, захищені INSCOR та його ліцензіарами. Ви не повинні (i) змінювати або створювати похідні продукти на основі INSCOR; (ii) перепрограмовувати або отримувати доступ до INSCOR, щоб (a) створити конкурентоспроможний продукт або послугу, (b) створити продукт, використовуючи подібні властивості, функції або графіку INSCOR, або © копіювати будь-які властивості, функції або графіку INSCOR. Крім того, ви підтверджуєте та погоджуєтесь, що у відносинах між сторонами INSCOR володіє всіма правами, правом власності та часткою в INSCOR, включаючи всі права інтелектуальної власності.
Відмова від відповідальності

Матеріали на веб-сайті INSCOR надаються «як є». INSCOR не дає жодних гарантій, явних чи неявних, і цим відмовляється від усіх інших гарантій, включаючи, без обмежень, неявні гарантії чи умови придатності для продажу, придатності для певної мети або непорушення інтелектуальної власності чи інших порушень прав. Крім того, INSCOR не гарантує і не робить жодних підтверджень щодо точності, ймовірних результатів або надійності користувача матеріалів, які розміщені на їхньому веб-сайті в Інтернеті або іншим чином стосуються таких матеріалів або на будь-яких сайтах, пов'язаних з цим сайтом.
Обмеження

Ні в якому разі INSCOR або його постачальники не несуть відповідальність за будь-які збитки (включаючи, без обмежень, збитки від втрати даних або прибутку, або через перерву в діяльності), що виникли внаслідок використання або неможливості використання матеріалів на веб-сайті INSCOR, навіть якщо INSCOR або уповноважений представник INSCOR були повідомлені в усній або письмовій формі про можливість такого збитку. Оскільки деякі юрисдикції не допускають обмежень щодо неявних гарантій або обмежень відповідальності за непрямі чи випадкові збитки, ці обмеження можуть не застосовуватися до вас.
Перевірки та помилки

Матеріали, які з'являються на веб-сайті INSCOR, можуть містити технічні, друкарські чи фотографічні помилки. INSCOR не гарантує, що будь-які матеріали на його веб-сайті є точними, повними або актуальними. INSCOR може в будь-який час без попередження вносити зміни до матеріалів, що містяться на його веб-сайті. Однак INSCOR не бере на себе жодних зобов'язань щодо оновлення матеріалів.
Відшкодування

Ви погоджуєтеся захищати, звільняти INSCOR від відповідальності, а також відшкодовувати INSCOR будь-які збитки, витрати, шкоду або інші зобов'язання, понесені INSCOR, що виникають у зв'язку з будь-якою причиною позову, претензії, судової справи, судового процесу, вимоги або позову, поданого третьою стороною проти INSCOR: (a) у зв'язку з використанням вами INSCOR, включаючи будь-які платіжні зобов'язання, що виникли внаслідок використання INSCOR; або (b) внаслідок: (i) використання вами INSCOR; (ii) вашого рішення надати профіль або платіжну інформацію через INSCOR; (iii) будь-якого порушення договору або інших претензій, з якими ви вели бізнес через INSCOR; (v) порушення вами будь-якого положення цих умов; (vi) будь-якого зобов'язання, що випливає з податкового режиму платежів або будь-якої їхньої частини; (vii) будь-яких необережних або навмисних протиправних дій будь-якого Члена, з яким ви вели бізнес через INSCOR; (viii) будь-яких ваших дій чи бездіяльності щодо сплати зборів INSCOR; (ix) вашого спору або несплати будь-якого рахунку-фактури або будь-якого іншого платежу; або (x) ваших зобов'язань перед INSCOR. Будь-яке таке відшкодування буде залежати від того, чи ми: (a) письмово повідомимо вам про будь-які такі претензії, вимоги, позови, витрати, відповідальність, збиток або загрозу їх виникнення; (b) співпрацюватимемо з вами у напрямку захисту або врегулювання їх; та © дозволимо вам контролювати такий захист або врегулювання. Ми маємо право брати участь у такому захисті через нашого юрисконсульта за свій власний рахунок. Ми залишаємо за собою право повідомляти про будь-які порушення, про які нам стало відомо, відповідним державним установам або іншим чином.
Зміни умов користування

INSCOR може переглядати ці Умови користування в будь-який час без попередження; за умови, що, якщо ми внесемо будь-які суттєві зміни до цих Умов користування, ми докладемо комерційно обґрунтованих зусиль, щоб повідомити вас. Продовжуючи користовуватись INSCOR, ви погоджуєтесь дотримуватися поточної версії цих Умов користування.
Застосовне право

Будь-які претензії щодо веб-сайту INSCOR регулюються законодавством України без урахування колізійних положень.

Будь-які претензії щодо послуг INSCOR регулюються законодавством, зазначеним у договорі з постачальником послуг.
Умови API

Будь-яке використання API (інтерфейсу прикладної програми), включаючи використання API через продукт третьої сторони, яка отримує доступ до INSCOR, має дотримуватись цих Умов надання послуг, а також таких конкретних умов:

• Ви чітко розумієте та погоджуєтеся з тим, що INSCOR не несе відповідальність за будь-які прямі, непрямі, випадкові, спеціальні, супутні чи штрафні збитки, включаючи, але не обмежуючись, збитки від втрати прибутку, гудвілу, використання, даних або інші нематеріальні збитки (навіть якщо INSCOR було повідомлено про можливість таких збитків), що виникли внаслідок використання вами API або продуктів третіх сторін, які мають доступ до даних через API.

• Зловживання або надмірно часті запити до INSCOR через API можуть призвести до тимчасового або постійного призупинення доступу вашого облікового запису до API. INSCOR на свій власний розсуд визначатиме зловживання або надмірне використання API. INSCOR застосує усі розумні способи, щоб попередити власника облікового запису електронною поштою перед початком призупинення.

• INSCOR залишає за собою право в будь-який час змінити або припинити, тимчасово або постійно, ваш доступ до API (або будь-якої його частини) з повідомленням або без нього.
Шахрайська діяльність

Використання INSCOR, включаючи серед іншого будь-які програми, які використовують INSCOR або API, забороняє використовувати INSCOR для створення шахрайського облікового запису або інших зловмисних цілей, включаючи серед іншого створення та розповсюдження спам-листів, спам-твітів або інших «спамських» електронних повідомлень. INSCOR залишає за собою право фільтрувати та/або блокувати таку діяльність і, якщо необхідно, видаляти будь-який обліковий запис, який брав участь у цій та подібній шкідливій діяльності. Особи, які бажають працювати в INSCOR, мають право створити один обліковий запис на INSCOR.
Результат роботи і матеріали замовника

Робота, здійснена INSCOR від імені Клієнтів, виконується як робота за наймом від імені цих Клієнтів, і право власності на результат роботи залишається за Клієнтом. Якщо не вимагається інше, ви, як Клієнт, надаєте INSCOR необмежену ліцензію на використання результату роботи для внутрішнього навчання та підготовки працівників, внутрішньої оцінки продукту, тестування та будь-яких інших цілей. Ви можете надати INSCOR відповідно до цього Договору певні власні матеріали та інформацію (які ви визначаєте на свій розсуд) для використання у зв'язку з розробкою робочого продукту (разом «Матеріали Клієнта»). Відповідно до умов цього Договору ви цим надаєте INSCOR: (a) безоплатну, повністю оплачену, діючу у всьому світі, непередавану (крім випадків, зазначених нижче), невиключну ліцензію протягом терміну використання Матеріалів Клієнта з метою надати INSCOR та надати результат роботи; і (b) безоплатну, повністю оплачену, діючу у всьому світі, непередавану (крім випадків, зазначених нижче), безстрокову, безвідкличну, невиключну ліцензію на використання Матеріалів Клієнта з метою роботи, аналізу та покращення INSCOR, у тому числі створення анонімних та/або агрегованих даних, отриманих з таких Матеріалів Клієнта. Якщо INSCOR передає або публічно розкриває інформацію (наприклад, у маркетингових матеріалах або при розробці додатків), отриману з Матеріалів Клієнта, такі дані будуть зведені або анонімізовані, щоб обґрунтовано уникнути вашої ідентифікації. Як приклад, а також серед іншого INSCOR може: (a) відстежувати кількість користувачів і використання INSCOR на анонімній сукупній основі в рамках маркетингових зусиль INSCOR щодо оприлюднення загального використання INSCOR; (b) аналізувати моделі використання для зусиль з розробки продукту; та © використовувати анонімізовані та/або агреговані дані, отримані з матеріалів Клієнта, для розробки подальших аналітичних структур та інструментів застосування. Ви також погоджуєтеся з тим, що INSCOR матиме право, як протягом, так і після закінчення терміну, використовувати, зберігати, передавати, поширювати, змінювати, копіювати, відображати, субліцензувати та створювати похідні роботи з анонімізованих та/або зведених даних. Клієнт чітко зберігає всі права, право власності та інтереси на Матеріали Клієнта, включаючи всі права інтелектуальної власності.
Реклама

Використовуючи INSCOR або будь-яку його частину, включаючи, серед іншого, наше API, цим ви надаєте нам повністю оплачене, безоплатне, невиключне, діюче у всьому світі право та ліцензію на використання ваших торгових марок, логотипів і торгових назв з єдиною метою посилатися на вас як на клієнта та/або користувача INSCOR на Сайті INSCOR та інших наших маркетингових і рекламних матеріалах, або за взаємною домовленістю між вами та INSCOR.
Додаток про захист даних

Цей Додаток з обробки даних ("DPA" або ДзОД) є доповненням до Умов користування ТОВ «IНСКОР» ("УК"). Цей документ укладено між ТОВ «ІНСКОР», вул. Парково-Сирецька 12, офіс 2, Київ 04112, Україна («INSCOR» або «Обробник») та вами або організацією, яку ви представляєте («Контролер», «ви») коли ви приймаєте УК.
1. Загальні положення

1.1. Об'єкт ДзОД: INSCOR надає Контролеру послугу, описану в УК («Послуга»), і обробляє персональні дані в рамках надання Послуг від імені Контролера.

1.2. Характер, мета та тривалість обробки: Обробка даних має бути призначена для забезпечення програмного рішення для виконання завдань страхових компаній, таких як скоринг, повідомлення про аварії, уникнення шахрайства, відтворення аварій, надання страхового портфеля, як описано в УК, які є невід'ємною частиною Послуги. Тривалість обробки повинна відповідати тривалості надання Послуги.

1.3. Група суб'єктів даних: водії, які мають договір з Контролером, та працівники Контролера.

1.4. Тип персональних даних, що обробляються: INSCOR обробляє такі типи персональних даних від імені Контролера відповідно до цілей процесів:

Індивідуальний аналіз стилю водіння для покращення страхових послуг: дані про стиль водіння, такі як логіка водіння, місцезнаходження, швидкість, моделі водіння; ідентифікаційні дані водія, такі як номер договору; країна; ім'я, прізвище, стать; водійські права; телефонний номер; електронна пошта; дані транспортного засобу: назва, реєстраційний номер, дата випуску, торгова марка, модель транспортного засобу, категорія, тип кузова, колір автомобіля, ідентифікаційний номер транспортного засобу, рік випуску, пробіг двигуна (км), тип палива.

Повідомлення про аварію: контактні дані суб'єкта даних; дані про аварію, записані з телематичного пристрою, такі як ступінь пошкодження, ударна міцність, дані журналу про поведінку водія під час аварії, напр. індикатор швидкості за секунду; стиль водіння.

Формування звітів для покращення страхового обслуговування: дані про ДТП, записані з телематичного пристрою, такі як ступінь пошкодження, ударна міцність, дані журналу про поведінку водія під час аварії, напр. друга швидкість, стиль водіння.

Тестування пристроїв для реклами послуг: дані про стиль водіння, такі як логіка водіння, місцезнаходження, швидкість, моделі водіння; ідентифікаційні дані водія, такі як номер договору, країна, ім'я, прізвище, стать; водійські права; телефонний номер; електронна пошта; дані транспортного засобу, такі як марка, реєстраційний номер, дата випуску, торгова марка, модель транспортного засобу, категорія, тип кузова, колір автомобіля, ідентифікаційний номер транспортного засобу, рік випуску, пробіг двигуна (км), тип палива.

Визначення екологічного індексу: дані транспортного засобу, такі як марка, реєстраційний номер, дата випуску, торгова марка, модель автомобіля, категорія, тип кузова, ідентифікаційний номер транспортного засобу, рік випуску, пробіг двигуна (км), тип палива.

1.5. Обробник: Стосовно обробки персональних даних у рамках цього Додатку з обробки даних, INSCOR є Обробником у розумінні статті 4 (8) Загального регламенту захисту даних.

1.6. Місце обробки: INSCOR, як правило, виконує договірну обробку персональних даних на серверах в Україні та на серверах субпідрядників, зазначених у статті 6 Додатку про захист даних. INSCOR гарантує, що передача персональних даних за межі ЄС та/або ЄЕЗ є прийнятною відповідно до ст. 44 і далі Загального регламенту захисту даних шляхом дотримання Стандартних договірних положень, викладених у Додатку 1.

1.7. Інструкції Контролера: INSCOR оброблятиме персональні дані як Обробник, як зазначено в УК та ДзОД. УК та ДзОД містять усі інструкції Контролера щодо обробки даних. Відповідно, INSCOR оброблятиме дані:

● Наскільки це необхідно щодо обсягу та типу з метою надання Послуги та виконання зобов'язань з УК та цього ДзОД;

● оскільки INSCOR зобов'язаний це робити відповідно до законодавства Європейського Союзу, яке стосується законодавства держав-членів ЄС, за яким INSCOR є суб'єктом (у такому випадку INSCOR повідомляє Контролеру про цю законодавчу вимогу перед обробкою, якщо таке законодавство не забороняє таке повідомлення з важливих підстав, що становлять суспільний інтерес).

Контролер зберігає за собою право видавати інструкції щодо обробки даних відповідно до положень УК та цього ДзОД. Інструкції Контролера узгоджуються з INSCOR та документуються. Будь-які витрати, понесені INSCOR для цієї мети, відшкодовуються Контролером.
2. Права та обов'язки контролера

2.1. Відповідальність за дані: Контролер несе відповідальність за допустимість обробки персональних даних, а також за захист прав суб'єктів даних.

2.2. Права контролю: INSCOR зобов'язаний надавати Контролеру всю інформацію, необхідну для демонстрації дотримання зобов'язань Wire відповідно до цього ДзОД, зокрема, технічних та організаційних заходів відповідно до §4 цього ДзОД, до початку обробки даних та регулярно під час обробки даних. Контролер має право перевіряти дотримання зобов'язань INSCOR згідно з цим ДзОД у належному обсязі особисто або через третю сторону, зокрема, шляхом отримання інформації про технічні та організаційні заходи та, якщо цієї інформації недостатньо, шляхом проведення інспекцій на місцях («Інспекції»). Інспекції в Обробника проводяться без порушення діяльності Обробника та без порушення захисту персональних даних. Як правило, Інспекції проводяться після направлення у розумні строки повідомлення, без попередження у невідкладних випадках, а також в робочий час Обробника, однак, як правило, не частіше ніж кожні 12 місяців.
3. Права та обов'язки обробника

3.1. Права суб'єкта даних. Обробник повинен допомагати Контролеру, якщо це можливо, через проведення відповідних технічних або організаційних заходів, щоб допомогти Контролеру дотримуватися будь-яких прав суб'єкта даних, викладених у Розділі III Загального регламенту захисту даних. Обробник відповідає на запити суб'єктів даних лише в тому випадку, якщо Контролер доручить Обробнику це зробити або якщо Обробник зобов'язаний це зробити за законом. Допомога Обробника Контролеру в контексті прав суб'єктів даних може бути платною.

3.2. Конфіденційність даних: Обробник забезпечує, щоб всі співробітники, які мають доступ до персональних даних, були поінформовані про конфіденційний характер персональних даних та про будь-які особливі вимоги щодо захисту даних, що випливають з цієї комісії, зокрема, обмеження обробки даних певними цілями за дорученням Контролера та що всі такі співробітники уклали з Обробником договори про конфіденційність.

3.3. Подальша допомога Контролера, зокрема, щодо технічних та організаційних заходів. Обробник допомагає Контролеру забезпечити дотримання зобов'язань відповідно до статей 32–36 Загального регламенту захисту даних з урахуванням характеру обробки та інформації, доступної для Обробника.

3.4. Інформація про занепокоєння: Обробник інформує Контролера без зайвої затримки, якщо Обробник вважає, що вказівка Контролера порушує Загальний регламент захисту даних або інші положення про захист даних Європейського Союзу або держав-членів ЄС. Обробник має право призупинити виконання відповідної інструкції до тих пір, поки Контролер не підтвердить або не змінить її.
4. Технічні та організаційні заходи

4.1. Технічні та організаційні заходи: Обробник виконуватиме всі технічні та організаційні заходи, необхідні відповідно до статті 32 Загального регламенту захисту даних, та інші вимоги щодо захисту даних, щоб забезпечити рівень безпеки, відповідний ризику, пов'язаному з його обробкою.
5. Інциденти безпеки

5.1. Повідомлення про інциденти безпеки: у разі інцидентів безпеки Обробник зобов'язаний вжити всіх необхідних заходів для забезпечення цілісності та конфіденційності персональних даних без невиправданих затримок. Крім того, у разі порушення даних, Обробник повинен повідомити Контролера без невиправданої затримки після того, як він дізнався про таке порушення. У цьому випадку INSCOR надасть Контролеру всю необхідну інформацію, яка дозволить Контролеру виконувати свої законодавчі зобов'язання.
6. Субпідрядники

6.1. Уповноважені субпідрядники: Обробник може укласти договір із субпідрядниками. Участь субпідрядника вимагає, щоб Обробник (a) забезпечував виконання субпідрядником обов'язків Обробника відповідно до цього ДзОД і (b) брав на себе відповідальність перед суб'єктом даних за дії відповідного субпідрядника, наче ці дії були вжиті самим Обробником. На момент укладення цього ДзОД INSCOR залучає наступних субпідрядників для надання серверної інфраструктури:

Amazon Web Services, Inc.
410 Terry Avenue North,
Сіетл, штат Вашингтон 98109-5210 США

Amazon Web Services South Africa Proprietary Limited
Wembley Square 2, 134 Solan Road, Gardens, Кейптаун, 8001, Південна Африка

Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy, L-1855, Люксембург

INSCOR інформує Контролера про залучення будь-якого подальшого субпідрядника або його заміну. Контролер має можливість заперечити проти залучення протягом одного місяця після його інформування. У разі заперечень Контролера, INSCOR має право на позапланове припинення.
7. Видалення / повернення персональних даних

7.1. Видалення: Після припинення дії ДзОД або на вимогу Контролера, Обробник, за вибором Контролера, повертає Контролеру всі персональні дані, доступні в Обробника, і видаляє копії, якщо такі є, за умови, що немає юридичних зобов'язань щодо зберігання персональних даних відповідно до законодавства Європейського Союзу або держав-членів ЄС, яким підпорядковується INSCOR.
Додаток 1 до Додатку про захист даних

СТАНДАРТНІ ДОГОВІРНІ ПОЛОЖЕННЯ (ОБРОБНИКИ)

Для цілей статті 26 (2) Директиви 95/46/ЄС щодо передачі персональних даних обробникам, зареєстрованим у третіх країнах, які не забезпечують належний рівень захисту даних

Організація, визначена як «Контролер» у ДзОД
(експортер даних)

і

ТОВ «ІНСКОР» (або «INSCOR»)
04112, м. Київ, вул. Парково-Сирецька, 12, офіс 2
office@inscor.com.ua

(імпортер даних)

окремо «сторона»; разом «сторони»,

ДОМОВИЛИСЯ про наступні Договірні Положення (Положення), щоб забезпечити належні гарантії щодо захисту конфіденційності та основних прав і свобод осіб для передачі експортером даних імпортеру даних персональних даних, зазначених у Додатку 1.
Положення 1
Визначення

Для цілей положень:

(a) «персональні дані», «спеціальні категорії даних», «обробляти/обробка», «контролер», «обробник», «суб'єкт даних» та «наглядовий орган» мають те саме значення, що й у Директиві 95/46/ЄК Європейського Парламенту та Ради від 24 жовтня 1995 р. про захист осіб щодо обробки персональних даних та про вільне переміщення таких даних;

(b) «експортер даних» означає контролера, який передає персональні дані;

(c) «імпортер даних» означає обробника, який погоджується отримувати від експортера даних персональні дані, призначені для обробки від його імені після передачі відповідно до його інструкцій та умов Положень, і який не підпадає під дію системи третьої країни, що забезпечує належний захист у значенні статті 25(1) Директиви 95/46/ЄС;

(d) «субобробник» означає будь-якого обробника, залученого імпортером даних або будь-яким іншим субобробником імпортера даних, який погоджується отримувати від імпортера даних або від будь-якого іншого субобробника імпортера даних виключно персональні дані, призначені для діяльності з обробки, яка буде здійснюватися від імені експортера даних після передачі відповідно до його інструкцій, умов Положень та умов письмового договору субпідряду;

(e) «застосовне законодавство про захист даних» означає законодавство, що захищає основні права і свободи осіб і, зокрема, їхнє право на конфіденційність щодо обробки персональних даних, яке застосовується до контролера даних у Державі-члені ЄС, в якій експортер даних базується;

(f) «технічні та організаційні заходи безпеки» означають заходи, спрямовані на захист персональних даних від випадкового або незаконного знищення або випадкової втрати, зміни, несанкціонованого розкриття або доступу, зокрема, якщо обробка передбачає передачу даних через мережу, а також від всіх інших незаконних форм обробки.
Положення 2
Деталі передачі

Деталі передачі та, зокрема, спеціальні категорії персональних даних, де це застосовно, зазначені в Додатку 1, який є невід'ємною частиною Положень.
Положення 3
Застереження щодо третьої сторони бенефіціара

1. Суб'єкт даних може застосувати проти експортера даних це положення, положення 4(b)–(i), положення 5(a)–(e) та (g)–(j), положення 6(1) та (2), положення 7, положення 8(2) та положення 9–12 як сторонній бенефіціар.

2. Суб'єкт даних може застосувати проти імпортера даних це положення, положення 5(a)–(e) та (g), положення 6, положення 7, положення 8(2) та положення 9–12, у випадках, коли експортер даних фактично зник або припинив своє існування в законодавстві, якщо будь-яка організація-правонаступник не взяла на себе всі юридичні зобов'язання експортера даних за договором або в силу закону, внаслідок чого вона бере на себе права та обов'язки експортера даних, у цьому випадку суб'єкт даних може застосувати їх проти такої організації.

3. Суб'єкт даних може застосувати проти субобробника це положення, положення 5(a)–(e) та (g), положення 6, положення 7, положення 8(2) та положення 9–12, у випадках, коли як експортер даних, так і імпортер даних фактично зникли або припинили своє існування або стали неплатоспроможними, якщо будь-яка організація-правонаступник не взяла на себе всі юридичні зобов'язання експортера даних за договором або на підставі закону, в результаті чого вона бере на себе права та обов'язки експортера даних, у цьому випадку суб'єкт даних може застосувати їх проти такої організації. Така відповідальність субобробника перед третіми сторонами обмежується його власними операціями з обробки відповідно до цих положень.

4. Сторони не заперечують проти того, щоб суб'єкта даних представляла асоціація або інший орган, якщо суб'єкт даних прямо бажає і якщо це дозволено національним законодавством.
Пункт 4
Обов'язки експортера даних

Експортер даних погоджується та гарантує:

(a) що обробка, включаючи саму передачу персональних даних, була і буде здійснюватися відповідно до відповідних положень чинного законодавства про захист даних (і при необхідності була повідомлена відповідним органам держави-члена ЄС, де зареєстрований експортер даних) і не порушує відповідних положень цієї держави;

(b) що він доручив і протягом усього терміну надання послуг з обробки персональних даних доручатиме імпортеру даних обробляти персональні дані, передані лише від імені експортера даних, відповідно до чинного законодавства про захист даних і положень;

(c) що імпортер даних надасть достатні гарантії щодо технічних та організаційних заходів безпеки, зазначених у Додатку 2 до цього договору;

(d) що після оцінки вимог чинного законодавства про захист даних заходи безпеки є достатніми для захисту персональних даних від випадкового чи незаконного знищення або випадкової втрати, зміни, несанкціонованого розкриття або доступу, зокрема, якщо обробка передбачає передачу даних через мережу, а також від всіх інших незаконних форм обробки, і що ці заходи забезпечують рівень безпеки, відповідний ризикам, які представляє обробка і характер даних, які підлягають захисту, з огляду на сучасний рівень техніки та вартість їх виконання;

(e) що він забезпечить дотримання заходів безпеки;

(f) що, якщо передача включає спеціальні категорії даних, суб'єкт даних був поінформований або буде поінформований до або якомога швидше після передачі, що його дані можуть бути передані до третьої країни, яка не забезпечує належного захисту в межах значення Директиви 95/46/ЄС;

(g) пересилати будь-яке повідомлення, отримане від імпортера даних або будь-якого субобробника відповідно до положення 5(b) і положення 8(3) до органу нагляду за захистом даних, якщо експортер даних вирішить продовжити передачу або скасувати призупинення;

(h) надати суб'єктам даних на їхній запит копію положень, за винятком Додатка 2, та короткий опис заходів безпеки, а також копію будь-якого контракту на послуги з обробки, який має здійснюватися відповідно до положень, за винятком випадків, коли положення або контракт містять комерційну інформацію, і в цьому випадку він може видалити таку комерційну інформацію;

(i) що, у разі субобробки, діяльність з обробки здійснюється відповідно до положення 11 субобробником, який забезпечує принаймні такий же рівень захисту персональних даних і прав суб'єкта даних, що й імпортер даних згідно з положеннями; і

(j) що він забезпечить виконання положення 4(a)–(i).
Пункт 5
Зобов'язання імпортера даних

Імпортер даних погоджується та гарантує:

(a) обробляти персональні дані лише від імені експортера даних і відповідно до його інструкцій та положень; якщо він не може забезпечити таку відповідність з будь-яких причин, він погоджується негайно повідомити експортера даних про свою нездатність дотримуватись вимог; і в цьому випадку експортер даних має право призупинити передачу даних та/або розірвати контракт;

(b) що у нього немає підстав вважати, що застосовне до нього законодавство перешкоджає йому виконувати інструкції, отримані від експортера даних, і його зобов'язання за контрактом, і що в разі зміни цього законодавства, яка може мати істотний негативний вплив на гарантії та зобов'язання, передбачені пунктами, він негайно повідомить про таку зміну експортеру даних, як тільки йому стане відомо; у цьому випадку експортер даних має право призупинити передачу даних та/або розірвати договір;

(c) що він вжив технічні та організаційні заходи безпеки, зазначені в Додатку 2, до обробки переданих персональних даних;

(d) що він негайно повідомить експортера даних про:

(i) будь-який юридично обов'язковий запит на розкриття персональних даних правоохоронним органом, якщо інше не заборонено, наприклад, заборона кримінальним законодавством на збереження конфіденційності розслідування правоохоронних органів;
(ii) будь-який випадковий або несанкціонований доступ; і

(iii) будь-який запит, отриманий безпосередньо від суб'єктів даних без відповіді на цей запит, якщо на це не було надано іншого дозволу;
(e) швидко та належним чином розглядати всі запити експортера даних, що стосуються його обробки персональних даних, які підлягають передачі та мають дотримуватися порад наглядового органу щодо обробки переданих даних;

(f) на прохання експортера даних надавати свої засоби обробки даних для аудиту діяльності з обробки даних, що охоплюються положеннями, який має здійснюватися експортером даних або інспекційним органом, що складається з незалежних членів і володіє необхідними професійними кваліфікаціями, пов'язаними з обов'язком конфіденційності, обраними експортером даних, якщо це можливо, за погодженням з наглядовим органом;

(g) надати суб'єкту даних на його запит копію положень або будь-якого існуючого договору на субобробку, якщо положення або договір не містять комерційну інформацію, і в цьому випадку він може видалити таку комерційну інформацію, за винятком Додатку 2, який замінюється стислим описом заходів безпеки у тих випадках, коли суб'єкт даних не може отримати копію від експортера даних;

(h) що у разі субобробки він попередньо проінформував експортера даних та отримав його попередню письмову згоду;

(i) що послуги обробки субобробником будуть виконуватися відповідно до положення 11;

(j) негайно надіслати експортеру даних копію будь-якого договору з субобробником, яку він укладає відповідно до положень.
Пункт 6
Відповідальність

1. Сторони погоджуються, що будь-який суб'єкт даних, який зазнав збитків у результаті будь-якого порушення зобов'язань, зазначених у положенні 3 або в положенні 11, будь-якою стороною або суб-обробником, має право на отримання компенсації від експортера даних за завдану шкоду.

2. Якщо суб'єкт даних не може пред'явити вимогу про компенсацію відповідно до пункту 1 до експортера даних через порушення імпортером даних або його субобробником будь-яких своїх зобов'язань, зазначених у положенні 3 або у положенні 11, оскільки експортер даних фактично зник, припинив своє існування або став неплатоспроможним, імпортер даних погоджується, що суб'єкт даних може пред'явити претензію проти імпортера даних, так немов би він був експортером даних, за винятком випадків, коли будь-яка організація-правонаступник взяла на себе всі юридичні зобов'язання експортера даних за договором або на підставі закону, і в цьому випадку суб'єкт даних може захистити свої права проти такої організації.
Імпортер даних не може покладатися на порушення субобробником своїх зобов'язань, щоб уникнути власних зобов'язань.

3. Якщо суб'єкт даних не може пред'явити претензію проти експортера даних або імпортера даних, зазначених у пунктах 1 і 2, через порушення субобробником будь-яких своїх зобов'язань, зазначених у положенні 3 або у положенні 11, оскільки і експортер даних, і імпортер даних фактично зникли, припинили своє існування або стали неплатоспроможними, субобробник погоджується з тим, що суб'єкт даних може пред'явити претензію проти субобробника даних щодо його власних операцій з обробки відповідно до положень, так немов би він був експортером даних або імпортером даних, якщо будь-яка організація-правонаступник не взяла на себе всі юридичні зобов'язання експортера даних або імпортера даних за договором або на підставі закону; у цьому випадку суб'єкт даних може застосувати його права щодо такого суб'єкта. Відповідальність субобробника обмежується його власними операціями обробки згідно з цими положеннями.
Пункт 7
Медіація та юрисдикція

1. Імпортер даних погоджується, що якщо суб'єкт даних посилається на його права третіх сторін-бенефіціарів та/або вимагає відшкодування збитків відповідно до положень, імпортер даних прийме рішення суб'єкта даних:

(a) передати спір на посередництво незалежною особою або, у разі необхідності, наглядовим органом;

(b) передати спір до судів у державі-члені ЄС, в якій зареєстрований експортер даних.

2. Сторони погоджуються, що вибір, зроблений суб'єктом даних, не зашкодить його матеріальним або процесуальним правам на звернення до засобів правового захисту відповідно до інших положень національного або міжнародного права.
Пункт 8
Співпраця з контролюючими органами

1. Експортер даних погоджується передати на зберігання копію цього договору до наглядового органу, якщо він цього вимагає або якщо таке зберігання вимагається відповідно до чинного законодавства про захист даних.

2. Сторони погоджуються, що наглядовий орган має право проводити аудит імпортера даних та будь-якого субобробника, який має ті самі умови та підлягає тим самим умовам, які застосовувалися б до аудиту експортера даних відповідно до чинного законодавства про захист даних.

3. Імпортер даних повинен негайно інформувати експортера даних про існування законодавства, що застосовується до нього або будь-якого субобробника, яке перешкоджає проведенню аудиту імпортера даних або будь-якого субобробника відповідно до пункта 2. У такому випадку експортер даних має право вживати заходи, передбачені положенням 5(b).
Пункт 9
Застосовне право

Положення регулюються законодавством держави-члена ЄС, в якій зареєстрований експортер даних.
Пункт 10
Зміна договору

Сторони зобов'язуються не змінювати та не вносити правки до положень. Це не перешкоджає сторонам додавати положення з питань, пов'язаних з бізнесом, якщо це необхідно, якщо вони не суперечать положенням.
Пункт 11
Субобробка

1. Імпортер даних не укладає договір субпідряду на будь-які операції з обробки даних, що виконуються від імені експортера даних згідно з цими положеннями, без попередньої письмової згоди експортера даних. Якщо імпортер даних передає свої зобов'язання згідно з цими положеннями за згодою експортера даних, він робить це лише шляхом письмової угоди з субобробником, який накладає на субобробника такі ж зобов'язання, що й на імпортера даних згідно з положеннями. Якщо субобробник не виконує свої зобов'язання щодо захисту даних згідно з такою письмовою угодою, імпортер даних несе повну відповідальність перед експортером даних за виконання зобов'язань субобробника за таким договором.

2. Попередній письмовий договір між імпортером даних та субобробником також передбачає положення про третю сторону бенефіціара, як зазначено в положенні 3, для випадків, коли суб'єкт даних не може пред'явити вимогу на компенсацію, зазначену в пункті 1 положення 6 проти експортера даних або імпортера даних, оскільки вони фактично зникли, припинили своє існування або стали неплатоспроможними, і жодна організація-правонаступник не взяла на себе всі юридичні зобов'язання експортера даних або імпортера даних за договором або в силу закона. Така відповідальність субобробника перед третіми сторонами обмежується до його власних операцій обробки відповідно до цих положень.

3. Положення, що стосуються аспектів захисту даних для додаткової обробки договору, зазначеного в пункті 1, регулюються законодавством держави-члена, в якій зареєстровано експортера даних.

4. Експортер даних повинен вести перелік договорів про субобробку, укладених відповідно до положень та повідомлених імпортером даних відповідно до пункту 5(j), який оновлюється принаймні один раз на рік. Список повинен бути доступний органу нагляду за захистом даних експортера даних.
Пункт 12
Зобов'язання після припинення надання послуг з обробки персональних даних

1. Сторони погоджуються, що після припинення надання послуг з обробки даних імпортер даних та субобробник за вибором експортера даних поверне усі передані персональні дані та їх копії експортеру даних або знищить усі персональні дані та підтвердить експортеру даних, що він це зробив, якщо законодавство, накладене на імпортера даних, не перешкоджає йому повернути або знищити всі або частину переданих персональних даних. У цьому випадку імпортер даних гарантує, що він гарантує конфіденційність переданих персональних даних і більше не буде активно обробляти передані персональні дані.

2. Імпортер даних та субобробник гарантують, що на запит експортера даних та/або наглядового органу він надасть свої засоби обробки даних для перевірки заходів, зазначених у пункті 1.
Додаток 1
до Типових договірних положень


Цей Додаток є частиною положень і повинен бути заповнений і підписаний сторонами

Держави-члени ЄС можуть доповнити або уточнити відповідно до своїх національних процедур будь-яку додаткову необхідну інформацію, яка міститься в цьому Додатку

Експортер даних

Організація, визначена як «Контролер» у ДзОД

Імпортер даних

Імпортер даних (будь ласка, укажіть коротко дії, що стосуються передачі):

ТОВ «ІНСКОР» пропонує телематичне рішення для страхування та управління автопарком.

Суб'єкти даних

Передані персональні дані стосуються наступних категорій суб'єктів даних (будь ласка, вкажіть):

Водії, які мають договір з компанією-експортером

Співробітники компанії-експортера.

Категорії даних

Передані персональні дані стосуються таких категорій даних (будь ласка, вкажіть):

● Дані про стиль водіння, такі як логіка водіння, розташування, швидкість, моделі водіння; ідентифікаційні дані водія, такі як номер договору; країна; ім'я, прізвище, стать; водійські права; телефонний номер; електронна пошта; дані транспортного засобу: назва, реєстраційний номер, дата випуску, торгова марка, модель транспортного засобу, категорія, тип кузова, колір автомобіля, ідентифікаційний номер транспортного засобу, рік випуску, пробіг двигуна (км), тип палива.

● Контактні дані суб'єкта даних; дані про аварію, записані з телематичного пристрою, такі як ступінь пошкодження, ударна міцність, дані журналу про поведінку водія під час аварії, напр. індикатор швидкості за секунду; стиль водіння.

● Дані про аварію, записані з телематичного пристрою, такі як ступінь пошкодження, ударна міцність, дані журналу поведінки водія під час аварії, напр. друга швидкість, стиль водіння.

● Дані про стиль водіння для тесту, як-от логіка водіння, розташування, швидкість, моделі водіння; ідентифікаційні дані водія, такі як номер договору, країна, ім'я, прізвище, стать; водійські права; телефонний номер; електронна пошта; дані транспортного засобу, такі як марка, реєстраційний номер, дата випуску, торгова марка, модель транспортного засобу, категорія, тип кузова, колір автомобіля, ідентифікаційний номер транспортного засобу, рік випуску, пробіг двигуна (км), тип палива.

● Дані екологічного індексу, такі як економія палива автомобіля, пройдена відстань, дані транспортного засобу, такі як марка, реєстраційний номер, дата випуску, торгова марка, модель транспортного засобу, категорія, тип кузова, ідентифікаційний номер транспортного засобу, рік випуску, пробіг двигуна (км), тип палива.

Спеціальні категорії даних (за потреби)

Передані персональні дані стосуються наступних спеціальних категорій даних (будь ласка, вкажіть): немає

Операції з обробки

Передані персональні дані підлягатимуть обробці наступним основним видам діяльності з обробки (будь ласка, вкажіть):

Обробка даних призначена для забезпечення програмного рішення для виконання завдань страхових компаній, таких як скоринг, повідомлення про нещасні випадки, уникнення шахрайства, реконструкція нещасних випадків, надання страхового портфеля, як описано в УК, що є невід'ємною частиною Послуги. Тривалість обробки повинна відповідати тривалості надання Послуги.
Додаток 2
до Типових договірних положень


Цей Додаток є частиною положень і повинен бути заповнений і підписаний сторонами.

Опис технічних та організаційних заходів безпеки, запроваджених імпортером даних відповідно до положень 4(d) і 5(c) (або документ/законодавство, що додається):

Для забезпечення безпеки обробки персональних даних INSCOR вживає необхідних правових, організаційних та технічних заходів.
Заходи щодо забезпечення безпеки персональних даних базуються на таких принципах:

централізація - централізовано ведеться управління базами даних, що містять персональні дані, а також засобами захисту даних;

своєчасність - заходи безпеки персональних даних, що застосовуються в межах INSCOR, мають бути своєчасними;

цілеспрямовані – заходи безпеки персональних даних, що застосовуються в межах INSCOR, повинні мати чіткі цілі, на які вони спрямовані;
комплексність – система інформаційної безпеки INSCOR має включати комплекс заходів, спрямованих на забезпечення безпеки персональних даних, які взаємодоповнюють один одного;

запобіжні заходи – заходи безпеки персональних даних, що впроваджуються в рамках INSCOR, мають носити превентивний характер;

надійність - заходи щодо захисту персональних даних повинні забезпечити достатню впевненість INSCOR в тому, що оброблені персональні дані належним чином захищені.

З метою внутрішнього контролю відповідності обробки бази встановленим вимогам INSCOR організував періодичні перевірки стану бази даних.

INSCOR гарантує, що інформація, що стосується персональних даних, яка обробляється нами, є конфіденційною та захищена законом.
Співробітники INSCOR та інші особи, які отримали доступ до оброблюваних персональних даних, підписали зобов'язання про нерозголошення конфіденційної інформації та були попереджені про можливу дисциплінарну, адміністративну, цивільно-правову та кримінальну відповідальність у разі порушення норм та вимог чинного законодавство у сфері обробки персональних даних.

Договори INSCOR з контрагентами містять умови конфіденційності переданих і отриманих персональних даних, у тому числі договори з особами, які беруть участь в обробці персональних даних.
УМОВИ КОРИСТУВАННЯ
Умови
Ліцензія на користування
Відмова від відповідальності
Обмеження
Перегляди та помилки
Відшкодування
Зміна умов користування
Застосовне право
Умови API
Шахрайська діяльність
Результат роботи і матеріали замовника
Реклама

ДОДАТОК ПРО ЗАХИСТ ДАНИХ
1. Загальні положення
2. Права та обов'язки контролера
3. Права та обов'язки обробника
4. Технічні та організаційні заходи
5. Інциденти безпеки
6. Субпідрядники
7. Видалення / повернення персональних даних

СТАНДАРТНІ ДОГОВІРНІ ПОЛОЖЕННЯ (ОБРОБНИКИ)
Пункт 1 Визначення
Пункт 2 Відомості про передачу
Пункт 3 Пункт про третю сторону бенефіціара
Пункт 4. Обов'язки експортера даних
Пункт 5. Обов'язки імпортера даних
Пункт 6 Відповідальність
Пункт 7 Медіація та юрисдикція
Пункт 8 Взаємодія з наглядовими органами
Пункт 9 Застосовне право
Пункт 10 Зміна договору
Пункт 11 Субобробка
Пункт 12 Зобов'язання після припинення надання послуг з обробки персональних даних
Додаток 1
Додаток 2
Made on
Tilda