Продукты

Платформа SurveyMonkey разработана таким образом, чтобы помочь вам в любой ситуации. Изучите наши предложения, чтобы узнать, как SurveyMonkey может помочь именно вам.

Получайте данные от мирового лидера в области онлайн-опросов. Делайте выводы и действуйте.

На ваш выбор более 100 приложений и плагинов, чтобы работать было еще удобнее.

Создавайте и настраивайте формы для сбора информации и платежей.

Создавайте эффективные опросы и делайте выводы быстрее с помощью ИИ.

Специализированные решения для любого исследования рынка.

Шаблоны

Измерьте удовлетворенность и лояльность клиентов.

Узнайте, как сделать клиентов счастливее и превратить их в своих сторонников.

Получите актуальную информацию и улучшите функционал своего продукта.

Соберите контактную информацию потенциальных клиентов, приглашенных лиц и т. д.

Легко и быстро получайте подтверждения участия в вашем следующем мероприятии.

Узнайте, что думают участники, чтобы в следующий раз улучшить мероприятие.

Получите информацию, которая поможет повысить эффективность и вовлеченность персонала.

Получите обратную связь от участников, чтобы проводить более эффективные встречи.

Получите обратную связь, которая поможет повысить эффективность работы.

Создавайте более эффективные курсы и улучшайте методы преподавания.

Узнайте, как учащиеся оценивают материалы курса и его презентацию.

Узнайте, что покупатели думают о ваших идеях новых продуктов.

Ресурсы

Передовой опыт использования опросов и их данных

Наш блог, посвященный опросам, советам для бизнеса и другим темам.

Руководства и инструкции по использованию SurveyMonkey.

Как ведущие бренды растут с помощью SurveyMonkey.

Связаться с отделом продажВойти в систему
Связаться с отделом продажВойти в систему

Копию СОД между клиентом и SurveyMonkey можно загрузить здесь.

Стандартные договорные условия (СДУ)

Мы разработали это Соглашение об обработке данных (СОД), чтобы включить все возможные конфигурации СДУ. Не все из них могут быть применимы к вам. Для большей ясности:  

  • Если вы являетесь Клиентом из ЕС или Соединенного Королевства, СДУ к вам не относятся, так как вы заключаете контракт с ирландской организацией SurveyMonkey, и в отношениях между организациями ЕС/Соединенного Королевства СДУ не требуются.
  • Если вы являетесь Клиентом из США и считаете себя контроллером данных, к вам применяется Раздел 9.2(а). Вы являетесь контроллером и экспортером, а SurveyMonkey — обработчиком и импортером. К вашему контракту применяется модуль 2 СДУ. 
  • Если вы являетесь Клиентом из США и считаете себя обработчиком, к вам применяется Раздел 9.2(b). Вы являетесь обработчиком и экспортером, а SurveyMonkey — (дополнительным) обработчиком и импортером. К вашему контракту применяется модуль 3 СДУ. 
  • Если вы не находитесь в США, ЕС или Соединенном Королевстве, но вы решили использовать наше хранилище данных в ЕС, к вам применяется Раздел 9.2(c). Вы являетесь контроллером и импортером, а SurveyMonkey — обработчиком и экспортером. К вашему контракту применяется модуль 4 СДУ. 
  • Если вы находитесь за пределами США, ЕС или Великобритании и не используете наше хранилище данных в ЕС, СДУ не требуются, так как персональные данные передаются в компанию SurveyMonkey Europe UC (которая находится в Ирландии). Для передачи в ЕС механизм передачи не требуется.

Настоящее Соглашение об обработке данных SurveyMonkey («СОД») является частью вашего Соглашения с SurveyMonkey и содержит определенные условия, касающиеся защиты данных, конфиденциальности и безопасности в соответствии с Законодательством о защите данных, где это применимо. В случае (и только при условии) возникновения конфликта между различными положениями Законодательства о защите данных стороны должны соблюдать более строгое требование или более высокий стандарт, как определит компания SurveyMonkey по своему усмотрению в случае возникновения спора. 

Настоящее СОД между Клиентом и соответствующей организацией SurveyMonkey определяется следующим образом: 

(i) для Клиентов, проживающих за пределами США, поставщиком услуг является компания SurveyMonkey Europe UC; 

(ii) для Клиентов, проживающих в США, поставщиком услуг является компания SurveyMonkey Inc. 

Это наиболее актуальная версия СОД (от 15 февраля 2024 г.). 

В настоящем СОД следующие выражения, если из контекста не следует иное, имеют приведенные ниже значения. 

«Соглашение» означает любое соглашение об Услугах между компанией SurveyMonkey Inc. или SurveyMonkey Europe и клиентом. Такое соглашение может называться по-разному, например «Форма заказа», «Заказ на продажу», «Условия использования» или «Генеральное или регулирующее соглашение об услугах». 

«Статья 28» означает статью 28 регламента GDPR и GDPR Соединенного Королевства, применимую к обработке Персональных данных клиентов. 

«Клиент» или «вы» означает клиента, который указан в Соглашении и (или) является его стороной. 

Термин «Данные клиента» означает все данные (включая, помимо прочего, Персональные данные клиента), которые предоставляются компании SurveyMonkey Клиентом или от его имени при использовании Клиентом Услуг, а также любые данные, которые третьи стороны передают Клиенту через Услуги. 

Термин «Персональные данные клиента» означает все Персональные данные, которые предоставляются Клиентом или Клиенту при использовании Услуг и обрабатываются компанией SurveyMonkey в целях предоставления Услуг Клиенту, включая, помимо прочего, персональные данные, указанные в Приложении 2 к настоящему СОД. 

«Законодательство о защите данных» означает все обязательные законы о защите данных или конфиденциальности, непосредственно применимые к SurveyMonkey как к обработчику или поставщику услуг (в зависимости от обстоятельств) в отношении обработки Персональных данных в рамках Соглашения, включая: 
i) Общий регламент по защите персональных данных (закон ЕС 2016/679, GDPR) и все прочие применимые законы или нормативные акты стран-членов ЕС, Европейской экономической зоны (ЕЭЗ) или Европейского единого рынка, а также любые их обновления, изменения и заменяющие документы, которые применяются к обработке персональных данных в рамках Соглашения;

ii) новый Федеральный закон Швейцарии о защите данных («nFADP»);

iii) все законы и нормативные акты США, которые применяются к обработке персональных данных в рамках Соглашения, включая, в частности, Закон Калифорнии о защите персональных данных потребителей от 2018 г. (Cal. Civ. Code §§ 1798.100 - 1798.199) (CCPA); 

iv) все законодательные акты и нормативные документы, которые применяются к обработке персональных данных в соответствии с Соглашением, время от времени действующие в Соединенном Королевстве (включая GDPR Соединенного Королевства), а также

v) Закон о защите персональных данных и электронных документов (PIPEDA) и любые его обновления, изменения и заменяющие документы, которые применяются к обработке персональных данных в Канаде.

Термины «контроллер», «оценка влияния на защиту данных», «обработка», «процедура обработки», «обработчик» и «надзорный орган» имеют те же значения, что и в регламенте GDPR или GDPR Соединенного Королевства.

Термины «Компания», «Деловые цели», «Коммерческие цели», «Персональная информация», «Поставщик услуг», «Продавать» и «Делиться» имеют те же значения, которые определены в CCPA. 

«SurveyMonkey» или «мы» означает, в случае клиентов в США, компанию SurveyMonkey Inc., а в случае клиентов за пределами США — компанию SurveyMonkey Europe. 

«SurveyMonkey Europe» означает ирландскую компанию SurveyMonkey Europe UC, зарегистрированную по адресу 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Ireland (Ирландия). 

«SurveyMonkey Inc.» означает делавэрскую корпорацию, зарегистрированную по адресу One Curiosity Way, San Mateo, CA 94403, United States (США).  

«Уведомление SurveyMonkey о конфиденциальности» означает Уведомление SurveyMonkey о конфиденциальности, опубликованное на веб-странице https://ru.surveymonkey.com/mp/legal/privacy/.

Термин «Персональные данные» означает информацию, относящуюся к ныне живущему физическому лицу, которое в разумных пределах может быть идентифицировано при использовании этой информации или при ее использовании в сочетании с другими сведениями («Субъект данных»).

«Услуги» означают услуги, заказанные Клиентом у SurveyMonkey в рамках Соглашения. 

Аббревиатура «СДУ» означает «Стандартные договорные условия», прилагаемые к Решению Европейской комиссии: i) о стандартных договорных условиях о передаче персональных данных в третьи страны в соответствии с GDPR от 4 июня 2021 г. или ii) (до тех пор, пока SurveyMonkey не примет Стандартные договорные условия, изложенные в пункте i) о передаче персональных данных клиентов обработчикам, зарегистрированным в третьих странах в соответствии с Директивой 95/46/EC от 5 февраля 2010 г. Если применяется nFADP, все указания в СДУ должны пониматься как соответствующие указания на nFADP. Таким образом, все термины, используемые в этом контексте, должны иметь определения, приведенные в nFADP.

Термин «Дополнение для Соединенного Королевства» означает i) типовое дополнение, выпущенное Управлением Комиссара по информации Соединенного Королевства и представленное 2 февраля 2022 года в парламент Соединенного Королевства в соответствии с разделом 119A Закона Соединенного Королевства о защите данных от 2018 года, который может время от времени пересматриваться в соответствии с разделом 18 Обязательных пунктов. Типовое дополнение, упомянутое в этом определении, означает документ, озаглавленный: «Дополнение о международной передаче данных к Стандартному договору Комиссии ЕС», версия B1.0, вступившее в силу 21 марта 2022 г.; или ii) (до тех пор, пока SurveyMonkey не примет Дополнение для Соединенного Королевства, упомянутое в пункте i) Решение Европейской комиссии от 5 февраля 2010 г. о передаче персональных данных обработчикам, зарегистрированным в третьих странах в соответствии с Директивой 95/46/EC.

Термин «GDPR Соединенного Королевства» означает регламент GDPR ЕС, поскольку он является частью законодательства Англии и Уэльса, Шотландии и Северной Ирландии согласно разделу 3 Закона о Европейском Союзе (выход) от 2018 г., в соответствии с поправками Регламента о защите данных, конфиденциальности и электронных средствах связи (поправки и т. д.) (выход из ЕС) 2019 и 2020 гг. соответственно, а также в соответствии с любыми законодательными актами, действующими в Соединенном Королевстве время от времени, которые впоследствии могут изменить или заменить GDPR Соединенного Королевства.

При предоставлении Услуг Клиенту SurveyMonkey является обработчиком Персональных данных Клиента в целях GDPR. В соответствии с Законом CCPA, если применимо, SurveyMonkey и Клиент настоящим подтверждают, что в отношении Персональной информации SurveyMonkey является Поставщиком услуг, а Клиент — Компанией.

Настоящее СОД остается в силе до тех пор, пока Соглашение не будет расторгнуто (в соответствии с его условиями) или не истечет срок его действия. 

Клиент должен обеспечить и настоящим гарантирует и заявляет, что он имеет право передавать Данные клиента компании SurveyMonkey, чтобы компания SurveyMonkey могла законно обрабатывать и передавать Персональные данные в соответствии с настоящим СОД. Клиент должен позаботиться о том, чтобы все соответствующие субъекты данных были проинформированы о таком использовании, обработке и передаче, как того требует Законодательство о защите данных, и чтобы было получено законное согласие (при необходимости). Клиент должен обеспечить, чтобы обработка или передача любых персональных данных компании SurveyMonkey осуществлялась законно и надлежащим образом. Клиент будет в полном объеме соблюдать применимое Законодательство о защите данных.

Если компания SurveyMonkey осуществляет обработку Персональных данных Клиента для него, выступая как обработчик, она:

а) делает это только по задокументированным указаниям Клиента и в соответствии с Законодательством о защите данных, в том числе в отношении передачи Персональных данных Клиента в другие юрисдикции или международные организации, и стороны соглашаются, что Соглашение представляет собой такие задокументированные указания Клиента компании SurveyMonkey по обработке Персональных данных Клиента (в том числе за пределами ЕЭЗ) наряду с другими разумными указаниями, предоставляемыми Клиентом компании SurveyMonkey (например, по электронной почте), если такие инструкции соответствуют Соглашению; 

б) обеспечивает принятие всем персоналом SurveyMonkey, участвующим в обработке Персональных данных Клиента, обязательства по соблюдению конфиденциальности в отношении персональных данных; 

в) предоставляет информацию, необходимую Клиенту для демонстрации соблюдения его обязательств по Статье 28 (или подобных требований Законодательства о защите данных, если это применимо к Клиенту), если такая информация хранится у SurveyMonkey и не доступна Клиенту иным образом через его учетную запись и пользовательские зоны или на веб-сайтах SurveyMonkey, при условии, что Клиент не менее чем за 14 дней направит SurveyMonkey письменный запрос о такой информации;

г) по обоснованному запросу Клиента помогает ему обеспечить любое осуществление прав субъектов данных, предоставляемых им Законодательством о защите данных в отношении Персональных данных, обрабатываемых компанией SurveyMonkey при предоставлении Услуг; 

д) по запросу Клиента оказывает содействие в выполнении запросов, полученных непосредственно от Субъекта данных в отношении его Персональных данных, предоставленных в рамках Услуг;

е) после удаления вами Персональных данных Клиента из своей учетной записи сохраняет их только в тех случаях, когда это необходимо в целях соблюдения применимых законов и нормативных актов, а также в рамках регулярного создания резервных копий, предназначенных для аварийного восстановления и обеспечения бесперебойной работы бизнеса, в соответствии с нашими политиками хранения; 

ж) периодически сотрудничает с любым надзорным органом или любым заменяющим или преемственным органом (или, в той степени, в которой это требуется Клиенту, с любым другим регулятором защиты данных или конфиденциальности в соответствии с Законодательством о защите данных) при выполнении задач такого надзорного органа, если это необходимо; 

з) в разумных пределах оказывает Клиенту помощь, когда Клиент: 

(i) проводит оценку влияния Услуг на защиту данных (что может включать предоставление документации, позволяющей клиенту провести собственную оценку); или

(ii) должен сообщить о Случае нарушения безопасности (как определено ниже) надзорному органу или соответствующему Субъекту данных;

(и) не продавать и не делиться любой Персональной информацией

к) не собирать, не хранить, не использовать, не раскрывать и иным образом не обрабатывать Персональную информацию, кроме как для следующих конкретных деловых и коммерческих целей: (1) для предоставления наших Услуг, как описано в настоящем Соглашении; (2) для совершенствования наших существующих услуг и разработки новых услуг (например, путем проведения исследований для разработки новых продуктов или функций); (3) для наших операционных целей, а также операционных целей наших поставщиков и партнеров по интеграции; (4) для обеспечения безопасности и целостности в той мере, в какой использование персональной информации субъекта данных разумно необходимо для этих целей и соразмерно им; (5) для отладки с целью выявления и устранения ошибок, которые влияют на предусмотренную существующую функциональность; (6) для краткосрочного, временного использования, например, доработки контента, который мы или наши поставщики услуг показываем при предоставлении услуг; и (7) для иных видов использования, о которых мы уведомим вас как о разрешенных в соответствии с Законодательством о защите данных;

л) не будет хранить, использовать, объединять или раскрывать Персональную информацию, собранную в соответствии с Соглашением, вне рамок прямых деловых отношений между SurveyMonkey и Клиентом, за исключением случаев, прямо разрешенных в CCPA;  

м) в случаях, когда этого требует Законодательство о защите данных, компания информирует Клиента, если ей станет известно, что какие-либо указания, полученные от Клиента, нарушают положения Законодательства о защите данных. Несмотря на вышесказанное, компания SurveyMonkey не обязана контролировать или проверять законность любого указания, полученного от Клиента. Если SurveyMonkey решит, что больше не может выполнять свои обязательства по CCPA, SurveyMonkey сообщит об этом Клиенту; и

н) подтверждает, что понимает ограничения и обязательства, изложенные в настоящем СОД, и все применимые положения Законодательства о защите данных и будет соблюдать эти требования. 

6.1. Дополнительная обработка. Клиент дает компании SurveyMonkey общее разрешение на привлечение последующих дополнительных обработчиков при условии соблюдения требований настоящего Раздела 6.

6.2 Список дополнительных обработчиков С учетом положений о конфиденциальности, предусмотренных Соглашением или иным образом установленных компанией SurveyMonkey, она:

a) предоставит Клиенту список субподрядчиков SurveyMonkey, которые участвуют в обработке или дополнительной обработке Персональных данных Клиентов в связи с предоставлением Услуг («Дополнительные обработчики»), вместе с описанием характера услуг, предоставляемых каждым Дополнительным обработчиком («Список Дополнительных обработчиков»). Копию этого списка Дополнительных обработчиков можно запросить здесь

б) обеспечивает, чтобы все Дополнительные обработчики, включенные в Список дополнительных обработчиков, были связаны договорными условиями, которые во всех существенных аспектах не менее строги, чем установленные в настоящем СОД; и 

в) несет ответственность за действия и упущения своих Дополнительных обработчиков в том же объеме, в котором несла бы ответственность компания SurveyMonkey, если бы она самостоятельно оказывала услуги каждого из этих Дополнительных обработчиков в соответствии с условиями настоящего СОД, кроме случаев, оговоренных в Соглашении. 

6.3 Новые / замененные Дополнительные обработчики.  SurveyMonkey обязуется предоставить Клиенту письменное уведомление о добавлении нового Дополнительного обработчика или замене существующего Дополнительного обработчика в любое время в течение срока действия Соглашения («Уведомление о новом Дополнительном обработчике»).Клиент обязуется подписаться на почтовую рассылку SurveyMonkey, с помощью которой такие уведомления будут направляться по электронной почте, или проверять обновления списка здесь. Если у Клиента есть разумные основания возражать против использования компанией SurveyMonkey нового Дополнительного обработчика или замены старого, Клиент должен незамедлительно уведомить SurveyMonkey в письменной форме в течение 30 дней после получения Уведомления о новом Дополнительном обработчике. В случае такого разумного возражения Клиент или SurveyMonkey могут расторгнуть часть любого Соглашения, относящуюся к Услугам, которые на разумных основаниях не могут быть предоставлены без нового Дополнительного обработчика, в отношении использования которого имеются возражения, с немедленным вступлением в силу после направления письменного уведомления другой стороне (что может, по усмотрению и выбору SurveyMonkey, повлечь за собой расторжение всего Соглашения). Такое расторжение не предусматривает права на возмещение любых сумм, предварительно уплаченных Клиентом за период после расторжения Соглашения.

7.1. Меры безопасности. С учетом современного уровня развития технологий, стоимости реализации, характера, объема, контекста и целей Услуг, а также уровня риска компанией SurveyMonkey внедрены соответствующие технические и организационные меры (в соответствии с Приложением 1) для обеспечения безопасности на уровне, соответствующем риску несанкционированной или незаконной обработки, случайной утраты и/или повреждения Данных клиентов.Компания SurveyMonkey проверяет и оценивает эффективность указанных технических и организационных мер с разумной периодичностью в целях обеспечения безопасности обработки данных.

7.2. Случай нарушения безопасности и Уведомление о нарушении. Если компании SurveyMonkey станет известно о любом несанкционированном или незаконном доступе к Персональным данным клиента, их приобретении, изменении, использовании, раскрытии или уничтожении (далее — «Случай нарушения безопасности»), SurveyMonkey предпримет разумные шаги для своевременного уведомления Клиента.К Случаям нарушения безопасности не относятся неудачные попытки или действия, которые не ставят под угрозу безопасность Персональных данных, в том числе неудачные попытки входа в систему, проверки связи, сканирование портов, атаки типа «отказ в обслуживании» или другие сетевые атаки на брандмауэры или сетевые системы. Любое уведомление Клиента о Случае нарушения безопасности не означает принятия ответственности за него компанией SurveyMonkey.

7.3. Кроме того, компания SurveyMonkey будет разумно сотрудничать с Клиентом в связи с любыми расследованиями, касающимися Случаев нарушения безопасности, включая подготовку необходимых уведомлений, а также предоставлять иную информацию, обоснованно запрашиваемую Клиентом в связи с любыми Случаями нарушения безопасности.  

8.1. Аудит. Если SurveyMonkey обрабатывает Персональные данные Клиента за него, выступая только в качестве обработчика, Клиент предоставляет компании SurveyMonkey письменное уведомление по крайней мере за один месяц до проведения аудита, который может быть проведен Клиентом или независимым аудитором, назначенным Клиентом (при условии, что ни одно из лиц, проводящих аудит, не является конкурентом SurveyMonkey и не действует от имени такого конкурента) (далее «Аудитор»). К аудиту применяются следующие условия:

а) Клиент имеет право проводить аудит только один раз в год подписки, если только по закону или по требованию регулирующего органа, имеющего установленные полномочия в отношении Клиента, он не должен провести или содействовать проведению более одного аудита в том же году (при таких обстоятельствах Клиент и SurveyMonkey заранее согласуют разумный размер возмещения расходов SurveyMonkey на проведение аудита).

б) С соблюдением соответствующих и обоснованных ограничений на использование конфиденциальной информации компания SurveyMonkey соглашается предоставлять подтверждения соответствия нормам и стандартам соблюдения нормативных требований, которых она придерживается, и по требованию будет предоставлять Клиенту краткий отчет о ежегодных тестах на проникновение, проведенных компанией SurveyMonkey за последнее время, с указанием мероприятий по устранению выявленных несоответствий, осуществленных компанией SurveyMonkey по результатам этих тестов. 

в) Аудит распространяется только на системы, процессы и документацию компании SurveyMonkey, которые имеют отношение к обработке и защите Персональных данных Клиента. Аудиторы будут проводить проверки с соблюдением всех соответствующих и обоснованных ограничений на использование конфиденциальной информации, установленных компанией SurveyMonkey.

г) Клиент незамедлительно и конфиденциально уведомляет компанию SurveyMonkey о предполагаемом несоблюдении установленных требований или проблемах безопасности, обнаруженных в ходе проверки, и предоставляет ей все связанные с этим сведения.

8.2. Стороны соглашаются, что кроме случаев, когда постановлением или иным обязательным для исполнения распоряжением надзорного или регулирующего органа, обладающего полномочиями в отношении Клиента, установлены иные требования, в данном Разделе 8 определен весь объем прав Клиента на проведение проверок в отношении компании SurveyMonkey.

9.1. Насколько это применимо, в отношении передач Персональных данных Клиентов из Европейской экономической зоны («ЕЭЗ»), Швейцарии или Соединенного Королевства в места за пределами ЕЭЗ, Швейцарии и Соединенного Королевства (напрямую или посредством последующих передач), при которых не применяются надлежащие стандарты защиты данных, установленные Европейской комиссией, или другие соответствующие требования Законодательства о защите данных, компания SurveyMonkey полагается на:

а) SCC (СДУ) и

б) Дополнение для Соединенного Королевства (для процедур передачи, подпадающих под действие GDPR Соединенного Королевства) или

в) аналогичные соответствующие гарантии или отступления (в ограниченной степени), предлагаемые или разрешенные в соответствии с Законодательством о защите данных.

9.2. При необходимости стороны настоящим обязуются заключить SCC (СДУ) (копия которых доступна здесь) и Дополнение для Соединенного Королевства (Приложение 3). SCC (СДУ) включены в настоящее Соглашение посредством ссылки и применяются следующим образом:

a) если Клиент заключает контракт с SurveyMonkey Inc. в США в соответствии с Соглашением об оказании услуг, является контролером Персональных данных клиентов и посредством использования Услуг передает эти Персональные данные клиентов из ЕЭЗ в места, которые не были определены Европейской комиссией как обеспечивающие надлежащий уровень защиты Персональных данных, SurveyMonkey заключает SCC (СДУ) в качестве импортера данных, а Клиент заключает SCC (СДУ) в качестве экспортера данных, причем будет применяться только Второй модуль SCC (СДУ), и/или

б) если Клиент заключает контракт с SurveyMonkey Inc. в США в соответствии с Соглашением об оказании услуг, является обработчиком Персональных данных клиентов и посредством использования Услуг передает эти Персональные данные клиентов из ЕЭЗ в места, которые не были определены Европейской комиссией как обеспечивающие надлежащий уровень защиты Персональных данных, SurveyMonkey заключает SCC (СДУ) в качестве импортера данных, а Клиент заключает SCC (СДУ) в качестве экспортера данных, причем будет применяться только Третий модуль SCC (СДУ), и/или

в) если Клиент не является резидентом ЕЭЗ и заключает договор с SurveyMonkey Europe UC на хранение Персональных данных клиентов в ЕЭЗ в соответствии с Соглашением, является контролером Персональных данных клиентов и посредством использования Услуг передает эти Персональные данные из ЕЭЗ в места, которые не были определены Европейской комиссией как обеспечивающие надлежащий уровень защиты Персональных данных, SurveyMonkey заключает SCC (СДУ) в качестве экспортера данных, а Клиент заключает SCC (СДУ) в качестве импортера данных, причем будет применяться только Четвертый модуль SCC (СДУ), кроме того

г) в Пункте 7 применяется необязательная стыковочная оговорка;

д) в Пункте 11 необязательная формулировка не применяется;

е) в Пункте 17 SCC (СДУ) будут регулироваться законодательством Ирландии;

ж) в Пункте 18 споры должны разрешаться в судах Ирландии;

з) Приложения I и II SCC (СДУ) должны быть дополнены информацией, изложенной в Соглашении, и данными, предоставленными в Приложениях к настоящему СОД.

9.3. Для передач, которые защищены nFADP, СДУ должны применяться в соответствии с вышеупомянутым Разделом 9.2. со следующими исключениями: 

a) любые указания на GDPR в СДУ должны толковаться как указания на nFADP;  

b) любые указания на «ЕС», «Союз» и «Законодательство страны-члена» должны толковаться как указания на Швейцарию и швейцарское законодательство, а также  

в) любые указания на «компетентный надзорный орган» и «компетентные суды» должны толковаться как указания на соответствующий орган по защите данных и суды в Швейцарии, если только СДУ, применимые как описано выше, не могут быть использованы на законных основаниях для передачи таких Персональных данных Клиента в соответствии с nFADP, и в этом случае швейцарские СДУ должны быть включены посредством указания, являясь неотъемлемой частью настоящего СОД, и должны применяться к таким передачам данных. В целях применения швейцарских СДУ соответствующие Приложения швейцарских СДУ заполняются с использованием информации, содержащейся в Приложениях I и II к настоящему СОД (в зависимости от обстоятельств), и применяются положения о толковании, изложенные в разделе 9.3. настоящего документа (в зависимости от обстоятельств и в соответствии с требованиями соблюдения nFADP).

9.4. По письменному запросу и в соответствии с положениями Стандартных договорных условий или Дополнения для Соединенного Королевства (если применимо) компания SurveyMonkey обязуется предоставить Клиенту копии Стандартных договорных условий или Дополнения для Соединенного Королевства, которые она приняла в рамках договора с импортерами данных в качестве обработчика данных.

10.1. Ответственность за обработку данных. Совокупная ответственность каждой из сторон по любым претензиям, возникшим на основании договора, вследствие гражданского правонарушения (включая неосторожность), нарушения законодательно установленной обязанности или по иным основаниям, возникающим из настоящего СОД или в связи с ним, определяется в соответствии с Соглашением, если иное не согласовано сторонами в письменной форме.

10.2. Противоречия. В случае противоречия или неоднозначности между: (i) положениями настоящего СОД и положениями Соглашения в отношении предмета настоящего СОД, положения настоящего СОД имеют преимущественную силу; (ii) любыми положениями настоящего СОД и любыми положениями Стандартных договорных положений, преимущественную силу имеют Стандартные договорные положения.

10.3 Независимая обработка.Клиент несет полную ответственность за соблюдение им Законодательства о защите данных в отношении независимого сбора и обработки персональных данных, не связанных с Услугами. Клиент обязуется предоставить свои собственные ясные и легко доступные уведомления о конфиденциальности, которые точно описывают, как им обрабатываются персональные данные. Компания SurveyMonkey не будет нести ответственности за использование персональных данных Клиентом при таких обстоятельствах. Согласно условиям настоящего соглашения Клиент полностью освобождает компанию SurveyMonkey от ответственности за любые претензии, возникающие в результате такого сбора и использования персональных данных при таких обстоятельствах.

10.4. Полнота соглашения. Соглашение (которое включает в себя настоящее СОД) и любая Форма заказа представляют собой полное и единственное соглашение между сторонами и заменяют собой любые другие предыдущие или одновременные соглашения или условия, письменные или устные, касающиеся их предмета. Каждая из сторон подтверждает, что она не полагалась на какие-либо заверения, не зафиксированные в Соглашении, побудившие ее заключить Соглашение.

10.5 Автономность условий и положений. Если какое-либо положение настоящего СОД будет признано судом компетентной юрисдикции неисполнимым, это положение будет аннулировано, но остальные положения останутся в полной силе. Никакие положения в настоящем СОД не должны рассматриваться как условия для создания какого-либо партнерства или совместного предприятия между любой из сторон, а также не дают права какой-либо стороне принимать какие-либо обязательства в интересах или от имени любой другой стороны, за исключением случаев, прямо предусмотренных в настоящем документе.

10.6. Электронная копия. СОД предоставляется в виде электронного документа.

10.7. Регулирующее законодательство. Настоящее СОД регулируется законодательством Ирландии, и стороны подчиняются исключительной юрисдикции ирландских судов (в отношении всех договорных и внедоговорных споров), за исключением случаев предполагаемого нарушения или нарушения действующих или будущих законов о конфиденциальности, нормативных актов, стандартов, нормативных указаний и руководящих принципов саморегулирования на уровне штата или федеральном уровне в Соединенных Штатах Америки; в этом случае действует законодательство штата Калифорния, если иное не предусмотрено законом.

Описание технических и организационных мер безопасности, реализуемых SurveyMonkey. 

Компания SurveyMonkey будет принимать соответствующие административные, физические и технические меры («Меры обеспечения безопасности») для защиты безопасности, конфиденциальности и целостности Персональных данных, предоставленных ей для оказания Услуг Клиенту. 

Меры обеспечения безопасности включают следующее: 

а) Область действия: организация информационной безопасности.

(i) Роли и обязанности в сфере безопасности.На персонал SurveyMonkey, имеющий доступ к данным, распространяются обязательства по соблюдению конфиденциальности.

(ii) Программа управления рисками. Перед обработкой данных SurveyMonkey при необходимости проводит оценку рисков.

б) Область действия: управление ресурсами.

(i) Работа с ресурсами.

(1) В SurveyMonkey предусмотрены процедуры утилизации печатных материалов, содержащих Данные клиентов.

(2) SurveyMonkey ведет учет всего оборудования, на котором хранятся Данные клиентов.

(3) SurveyMonkey классифицирует Персональную информацию, обрабатываемую для Клиента, для облегчения ее идентификации и обеспечения надлежащего ограничения доступа к ней (например, с помощью имен пользователей, паролей и шифрования). 

в) Область действия: безопасность персонала.

(i) Обучение по вопросам безопасности.

(1) Компания SurveyMonkey информирует свой персонал о процедурах обеспечения безопасности и соответствующих обязанностях. SurveyMonkey также информирует персонал о возможных последствиях нарушения правил и процедур безопасности.

г) Область действия: физическая и экологическая безопасность.

(i) Физический доступ в помещения. SurveyMonkey разрешает доступ в помещения, где расположены информационные системы, обрабатывающие Данные клиентов, только идентифицированным уполномоченным лицам.

(ii) Защита от сбоев. SurveyMonkey использует различные принятые в отрасли системы для защиты от потери данных из-за сбоев электропитания или помех в линиях связи.

(iii) Утилизация компонентов.SurveyMonkey использует стандартные отраслевые процессы для удаления Данных клиентов, когда они больше не нужны.

д) Область действия: управление коммуникациями и операциями. 

(i) Операционная политика. SurveyMonkey ведет документацию по безопасности, в которой описываются меры безопасности, соответствующие процедуры и обязанности персонала, имеющего доступ к Данным клиентов. 

ii) Процедуры восстановления данных. 

(1) SurveyMonkey на регулярной и постоянной основе создает резервные копии Данных клиентов, из которых можно восстановить Данные клиентов в случае утраты основной копии. 

(2) SurveyMonkey хранит копии Данных клиентов и процедуры восстановления данных отдельно от расположения основного компьютерного оборудования, обрабатывающего Данные клиентов. 

(3) В SurveyMonkey приняты специальные процедуры, регулирующие доступ к копиям Данных клиентов. 

(iii) Вредоносные программы. В SurveyMonkey имеются средства защиты от вредоносных программ, которые помогают избежать несанкционированного доступа к Данным клиентов, в том числе от вредоносных программ, проникающих из общедоступных сетей.

(iv) Данные через границы. 

(1) SurveyMonkey шифрует Данные клиентов, передаваемые по общедоступным сетям. 

(v) Ведение журнала событий.

(1) SurveyMonkey ведет учет использования своих систем обработки данных. 

(2) SurveyMonkey ведет журнал доступа и использования информационных систем, содержащих Данные клиентов, в которых регистрируются идентификаторы доступа, метки времени и некоторые действия.

е) Область действия: контроль нарушений информационной безопасности.

(i) Процесс реагирования на нарушения. 

(1) В SurveyMonkey принят план реагирования на нарушения.  

(2) SurveyMonkey ведет учет нарушений безопасности с описанием нарушения, периода времени, последствий нарушения, имени лица, сообщившего о нарушении и кому было сообщено о нем, и мер по устранению последствий, если это применимо.

ж) Область действия: управление непрерывностью процессов.

(i) Обширные хранилища данных и процедуры восстановления данных в SurveyMonkey рассчитаны на восстановление Данных клиентов до их первоначального состояния, предшествовавшего моменту их потери или уничтожения.   

з) Контроль доступа в зоны обработки.  Процессы, предотвращающие доступ посторонних лиц к оборудованию для обработки данных (а именно к телефонам, серверам баз данных и приложений и соответствующему оборудованию), на котором обрабатываются или используются Персональные данные Клиентов, включают: 

(i) создание безопасных зон; 

(ii) защита и ограничение путей доступа;

(iii) обеспечение безопасности мобильных телефонов;   

(iv) оборудование для обработки данных и персональные компьютеры;

(v) весь доступ к центрам обработки данных, где размещены Персональные данные Клиентов, регистрируется, контролируется и отслеживается;  

(vi) центры обработки данных, в которых размещаются Персональные данные Клиентов, защищены системой охранной сигнализации и другими подходящими средствами безопасности; и 

(vii) помещения спроектированы таким образом, чтобы противостоять неблагоприятным погодным и другим разумно предсказуемым природным условиям, обеспечены круглосуточной охраной, системой доступа по ключ-картам и (или) биометрического доступа (в зависимости от уровня риска) и контролем доступа с сопровождением, а также оснащены резервными генераторами на случай отключения электроэнергии.

и) Контроль доступа к системам обработки данных. Процессы для предотвращения использования систем обработки данных неуполномоченными лицами, включая:  

(i) идентификацию терминалов или пользователей терминалов систем обработки данных; 

(ii) автоматическое завершение сеанса через 30 минут или менее при бездействии пользователя терминала; для повторного открытия сеанса требуются идентификация и пароль;

(iii) выдачу и обеспечение сохранности идентификационных кодов;  

(iv) требования к сложности паролей (минимальная длина, срок действия паролей и т. д.); и

(v) защиту от внешнего доступа с помощью межсетевого экрана на уровне отраслевых стандартов.  

к) Контроль доступа для использования определенных областей систем обработки данных. Меры по обеспечению того, чтобы лица, имеющие право использовать системы обработки данных, могли получить доступ к данным только в рамках и в объеме, предусмотренном их соответствующим разрешением на доступ (авторизацией), и чтобы Персональные данные Клиентов нельзя было прочитать, скопировать, изменить или удалить без разрешения, в том числе путем:

(i) введения обязательных правил для сотрудников и проведения обучения по правам доступа каждого сотрудника к Персональным данным Клиентов;

(ii) эффективных и взвешенных дисциплинарных мер в отношении лиц, которые получают доступ к Персональным данным Клиентов без разрешения;  

(iii) выдачи данных только уполномоченным лицам;  

(iv) внедрения принципов наименее привилегированного доступа к информации, содержащей Персональные данные Клиентов, строго на основании требований «минимальной осведомленности»;

(v) управления доступом к рабочей сети и данным с помощью VPN, двухфакторной аутентификации и контроля доступа на основе ролей;

(vi) сведения информации из журналов приложений и систем инфраструктуры в централизованно управляемое хранилище журналов для устранения неполадок, проверки безопасности и анализа; и 

(vii) политик, контролирующих хранение резервных копий, которые соответствуют действующему законодательству, характеру данных и существующему риску.

л) Контроль передачи. Процедуры по предотвращению чтения, копирования, изменения или удаления Персональных данных Клиента неуполномоченными лицами во время их передачи или транспортировки носителей данных, а также по обеспечению возможности проверить и установить, в какие органы предусмотрена передача Персональных данных Клиентов с помощью средств передачи данных, включают: 

(i) использование брандмауэров и технологий шифрования для защиты шлюзов и линий, через которые проходят данные;

(ii) введение VPN-соединений для защиты подключения к внутренней корпоративной сети;

(iii) постоянный мониторинг инфраструктуры (например, ICMP-Ping на сетевом уровне, исследование дискового пространства на системном уровне, успешная доставка заданных тестовых страниц на уровне приложений; и

(iv) контроль полноты и правильности передачи данных (сквозная проверка). 

м) Контроль хранения. При хранении любых Персональных данных Клиентов: их резервное копирование осуществляется в рамках установленных процессов резервного копирования и восстановления в зашифрованном виде с использованием коммерчески поддерживаемого шифровального решения, а все данные, определенные как Персональные данные Клиентов, хранящиеся на любом портативном или переносном вычислительном устройстве или любом переносном носителе информации, также шифруются. Используются шифровальные решения с ключом длиной не менее 128 бит для симметричного шифрования и 1024 (или больше) бит для асимметричного шифрования;

н) Входной контроль. Меры по обеспечению возможности проверить и установить, были ли, и если да, то кем, введены в системы обработки данных или удалены из них Персональные данные Клиентов, включают:

(i) аутентификацию уполномоченного персонала;

(ii) меры защиты для ввода данных в память, а также для чтения, изменения и удаления хранимых данных;

(iii) использование кодов пользователей (паролей);

(iv) доказательство разрешения на ввод, установленное организацией импортера данных; и

(v) запирание на замок входов в помещения для обработки данных (помещения, в которых находится компьютерная техника и соответствующее оборудование).

о) Контроль доступности. Меры по обеспечению защиты Персональных данных Клиентов от случайного уничтожения или потери, включая резервирование инфраструктуры и регулярное резервное копирование, выполняемое на серверах баз данных. 

п) Разделение обработки. Процедуры, обеспечивающие возможность раздельной обработки данных, собранных для различных целей, в том числе:

(i) разделение данных с помощью системы безопасности приложений для соответствующих пользователей;

(ii) хранение данных в разных таблицах базы данных, разделенных по модулям или функциям, которые они поддерживают;

(iii) разработка интерфейсов, пакетных процессов и отчетов только для конкретных целей и функций, чтобы данные, собранные для конкретных целей, обрабатывались отдельно; и

(iv) запрет на использование реальных данных для целей тестирования; для этого могут использоваться только фиктивные данные, специально созданные для тестирования.

р) Программа управления уязвимостями. Программа, обеспечивающая регулярную проверку систем на наличие уязвимостей и немедленное устранение любых обнаруженных, включает:

(i) регулярное сканирование всех сетей, в том числе тестовых и рабочих окружений; и 

(ii) регулярное проведение тестов на проникновение и оперативное устранение уязвимостей.

с) Уничтожение данных. В случае истечения срока действия или расторжения Соглашения любой из сторон или иным образом по запросу Клиента после получения запроса от субъекта данных или регулирующего органа:

(i) все данные Клиента уничтожаются в течение 3 месяцев; и

(ii) все данные Клиента должны быть удалены со всех устройств хранения SurveyMonkey и (или) третьих сторон, включая резервные копии, в течение 6 месяцев после расторжения или получения запроса от Клиента, если только SurveyMonkey не требуется по закону хранить ту или иную категорию данных в течение более длительного срока. SurveyMonkey обеспечит уничтожение всех таких данных, которые больше не нужны, до уровня, при котором они определенно не подлежат восстановлению.

т) Стандарты и сертификаты. Решения и (или) места хранения данных генерируют отчеты уровня не менее SOC 1 (SSAE 16) или SOC 2 — эквивалентные или аналогичные сертификаты или уровни безопасности рассматриваются по отдельности.

у) Контроль на местах. Находясь на территории Клиента, все сотрудники и субподрядчики (если это применимо) должны соблюдать все разумные правила, нормы, методы и процедуры (включая, помимо прочего, меры безопасности), обычно предписанные Клиентом, и использовать имущество Клиента только для целей, указанных в Соглашении, и вернуть Клиенту все такое имущество после предоставления соответствующих Услуг.

ф) Стратегия качества данных. SurveyMonkey реализует стратегию качества данных, направленную на поддержание качества данных на должном уровне, и исправляет данные, если ей становится известно о неверных или неполных данных.  SurveyMonkey ведет криптографические хеши некоторых рабочих данных и журналы изменений данных домена для контроля и отслеживания изменений.  Компанией внедрены процессы, позволяющие пользователям исправлять или прекращать обработку их персональной информации, а также устранять проблемы с данными в системе.

(i) SurveyMonkey собирает у клиентов точную, актуальную и полную информацию, чтобы способствовать их деятельности. 

(ii) SurveyMonkey своевременно обслуживает данные в соответствии с политиками жизненного цикла, обеспечивая согласованный доступ к ним. 

(iii) Стандарты качества данных могут быть разными у разных клиентов, в зависимости от особенностей использования. 

х) Конфиденциальность по умолчанию. В SurveyMonkey применяются политики и процедуры, обеспечивающие конфиденциальность по умолчанию.  Все данные в системе отнесены к соответствующим категориям доступа (согласно политике), и их жизненный цикл управляется политикой.  Все системы, подключенные к рабочему использованию, по умолчанию оснащены функциями минимизации и псевдо-анонимизации данных, что позволяет заранее предотвращать проблемы с конфиденциальностью и безопасностью, а не устранять их последствия.  

(i) Мы рассматриваем вопросы защиты данных как часть разработки и внедрения систем, услуг, продуктов и деловой практики, а также считаем конфиденциальность данных ключевой функцией наших услуг. 

(ii) Мы предвидим риски и события, нарушающие конфиденциальность, еще до того, как они произойдут, и принимаем меры для предотвращения вреда людям.

(iii) Мы обрабатываем только те персональные данные, которые необходимы нам для наших целей, и используем их только для этих целей. 

(iv) Мы обеспечиваем автоматическую защиту персональных данных в любой ИТ-системе, услуге, продукте и (или) любой деловой практике, чтобы пользователям не приходилось предпринимать каких-либо особых действий для защиты своей конфиденциальности.

(v) Мы предлагаем жесткие стандартные параметры конфиденциальности, удобные настройки и средства контроля и уважаем предпочтения пользователей.

(vi) Мы используем обработчиков данных, которые предоставляют достаточные гарантии своих технических и организационных мер защиты данных. 

(vii) Используя в своей деятельности по обработке данных другие системы, услуги или продукты, мы ограничиваемся только теми, разработчики и производители которых принимают во внимание вопросы конфиденциальности данных. 

ц) Тестирование защищенности данных. SurveyMonkey будет не реже раза в год проверять защищенность своих данных путем проверки на проникновение с помощью стандартного, принятого в отрасли инструмента (например, BurpScanner) либо сертифицированной сторонней службы или консультанта. 

ч) Стратегия предотвращения потери данных. SurveyMonkey использует обучение и тренинги в качестве стратегии предотвращения потери данных.  Доступ к данным в системе ограничен и сведен к минимуму, чтобы у пользователей не было ненужного доступа к данным.  Все пользователи должны подписаться под правилами надлежащего доступа к данным клиентов, что входит в состав ежегодного курса для поддержания квалификации по безопасности. 

ш) Технические меры безопасности. SurveyMonkey — это распределенная компания, поэтому у нее нет внутренних корпоративных брандмауэров и средств обнаружения вторжений в нашу внутреннюю сеть.  Весь доступ к корпоративным ресурсам должен осуществляться по зашифрованным каналам.  Все корпоративные ресурсы должны храниться в системах с поддержкой многофакторной аутентификации. 

Цель и характер обработки Персональных данных, категории Персональных данных, Субъекты данных 

Цели и характер обработкиКомпания SurveyMonkey может обрабатывать Персональные данные Клиентов, необходимые для технического исполнения Услуг, включая, где это применимо: 
•      размещение и хранение;
•      резервное копирование и аварийное восстановление;
•      техническое совершенствование услуг;
•      управление изменениями услуг;
•      решение проблем;
•      оказание безопасных и зашифрованных Услуг;
•      применение новых версий, исправлений, обновлений и модернизаций продуктов или систем;
•      мониторинг и тестирование использования и продуктивности систем;
•      заблаговременное обнаружение и устранение дефектов;
•      задачи ИТ-безопасности, включая контроль нарушений;
•      обслуживание и эксплуатация систем технической поддержки и ИТ-инфраструктуры;
•      миграция, внедрение, конфигурирование и тестирование производительности;
•      выработка рекомендаций по продуктам;
•      предоставление технической поддержки, перенос данных;
•      помощь в выполнении запросов Субъектов данных (по необходимости).
Категории Персональных данныхКлиент может передавать в Услуги свои Персональные данные Клиента, а также может просить своих респондентов передавать в Услуги персональные данные, объем которых определяется и контролируется Клиентом по собственному усмотрению, и которые могут включать, без ограничения: 

•      Персональные данные любого типа, которые могут быть предоставлены Клиенту его респондентами через пользователей Услуг (например, с помощью опросов или других инструментов обратной связи). Например: имя, географическое местоположение, возраст, контактные данные, IP-адрес, профессия, пол, финансовое положение, личные предпочтения, личные покупательские или потребительские привычки, а также другие предпочтения и другие личные данные, которые Клиент просит или желает получить от своих респондентов. 

•      Персональные данные любого типа, которые могут быть включены в формы и опросы, размещенные в Услугах для Клиента (например, которые могут быть включены в вопросы опроса). 

•  Контактные и платежные данные сотрудников Клиента, авторизованных конечных пользователей и других деловых контактов. Например: имя, должность, работодатель, контактная информация (компания, электронная почта, телефон, адрес и т. д.), платежная информация и другие данные, связанные с учетной записью.

•      Респонденты Клиента могут предоставлять Клиенту через Услуги персональные данные особых категорий, объем которых определяется и контролируется Клиентом. Для ясности, эти особые категории Персональных данных могут включать информацию, раскрывающую расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также обработку данных, касающихся здоровья или сексуальной жизни.
Субъекты данных К субъектам данных относятся:
•      физические лица, которые отправляют в SurveyMonkey персональные данные посредством использования Услуг (в том числе через онлайн-опросы и формы, которые SurveyMonkey размещает от имени Клиента);
•      физические лица, персональные данные которых могут быть отправлены Клиенту Респондентами посредством использования Услуг;
•      физические лица, которые являются сотрудниками, представителями или другими деловыми контактами Клиента;
•      пользователи Клиента, уполномоченные им на доступ к Услугам и их использование.

ДОПОЛНЕНИЯ ДЛЯ Стандартных договорных условий

ДОПОЛНЕНИЕ I.

А. СПИСОК СТОРОН

ВТОРОЙ МОДУЛЬ: передача данных от контролера обработчику

ТРЕТИЙ МОДУЛЬ: передача данных от обработчика обработчику

ЧЕТВЕРТЫЙ МОДУЛЬ: передача данных от обработчика контролеру

Экспортер(ы) данных: как указано в Соглашении

ФИО контактного лица, должность и контактные данные: как указано в Соглашении

Действия, относящиеся к данным, передаваемым в соответствии с настоящими условиями: как указано в Приложении 2 к СОД

Импортер(ы) данных: как указано в Соглашении

Наименование: как указано в Соглашении

ФИО контактного лица, должность и контактные данные: как указано в Соглашении

Действия, относящиеся к данным, передаваемым в соответствии с настоящими условиями: как указано в Приложении 2 к СОД

Б. ОПИСАНИЕ ПЕРЕДАЧИ

ВТОРОЙ МОДУЛЬ: передача данных от контролера обработчику

ТРЕТИЙ МОДУЛЬ: передача данных от обработчика обработчику

ЧЕТВЕРТЫЙ МОДУЛЬ: передача данных от обработчика контролеру

Категории субъектов данных, чьи персональные данные передаются: как указано в Приложении 2 СОД

Категории передаваемых персональных данных: как указано в Приложении 2 к СОД

Передаваемые конфиденциальные данные (если применимо) и применяемые ограничения или меры безопасности, которые полностью учитывают характер данных и связанные с ними риски, такие как строгое ограничение целей использования и прав доступа (включая доступ только для сотрудников, прошедших специальную подготовку), ведение записей о доступе к данным, ограничения на дальнейшую передачу или дополнительные меры безопасности: как указано в Приложениях 1 и 2 к СОД

Частота передачи (например, передаются ли данные единовременно или постоянно): единовременно и постоянно (в зависимости от использования Услуг)

Характер обработки: как указано в Приложении 2 к СОД

Цель(и) передачи данных и дальнейшей обработки: как указано в Приложении 2 СОД

Срок, в течение которого будут храниться персональные данные, или (если указать его невозможно) критерии, используемые для определения этого срока: как указано в Соглашении и как указано здесь.

Для передачи данных (дополнительным) обработчикам необходимо также указать предмет, характер и продолжительность Обработки: см. здесь.

В. КОМПЕТЕНТНЫЙ НАДЗОРНЫЙ ОРГАН

Компетентный надзорный орган в соответствии с Пунктом  13: Ирландия

ДОПОЛНЕНИЕ II — ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ, УКАЗАННЫЕ В ПРИЛОЖЕНИИ 1 к СОД

ДОПОЛНЕНИЕ III — СПИСОК ДОПОЛНИТЕЛЬНЫХ ОБРАБОТЧИКОВ

ВТОРОЙ МОДУЛЬ: передача данных от контролера обработчику

ТРЕТИЙ МОДУЛЬ: передача данных от обработчика обработчику

МОДУЛЬ ЧЕТВЕРТЫЙ: передача данных от обработчика контроллеру. Клиент разрешил использовать услуги следующих дополнительных обработчиков: см. здесь.

ДОПОЛНЕНИЕ ДЛЯ СОЕДИНЕННОГО КОРОЛЕВСТВА 

1. В отношении процедур передачи данных, подпадающих под действие GDPR Соединенного Королевства, стороны настоящим принимают Дополнение для Соединенного Королевства (копия которого доступна здесь). Дополнение для Соединенного Королевства включено в настоящее Соглашение посредством ссылки. В отношении передач данных, которые подпадают под действие GDPR Соединенного Королевства, любые указания на «компетентный надзорный орган» и «компетентные суды» должны толковаться как указания на соответствующий орган по защите данных и суды в Соединенном Королевстве. 

2. Стороны соглашаются, что таблицы Части 1 Дополнения для Соединенного Королевства в отношении формата и содержания должны быть заменены таблицей, приведенной ниже.

Ссылка на таблицу Дополнения для Соединенного КоролевстваИнформация для заполнения таблицы
Таблица 1. Дата началаДокумент действует с Даты вступления в силу Соглашения.
Таблица 1. Сведения о сторонахЗдесь необходимо указать информацию, приведенную в Приложении 2 к настоящему Соглашению.
Таблица 2. Дополнение SCC (СДУ) ЕССтороны выбирают следующий вариант из Таблицы 2.

«Утвержденные SCC (СДУ) ЕС, включая информацию в приложении и только со следующими модулями, пунктами или дополнительными положениями утвержденных SCC (СДУ) ЕС, которые вступили в силу для реализации целей настоящего Дополнения».

Сведения о «модулях», «пунктах» и «дополнительных положениях» SCC (СДУ), вступивших в силу для реализации целей Дополнения для Соединенного Королевства, изложены выше в Разделе 9.2 настоящего Соглашения.
Таблица 3. Дополнение 1Б — Список сторонЗдесь необходимо указать информацию, приведенную в Приложении 2 к настоящему Соглашению.
Таблица 3. Дополнение 1В — Описание передачиЗдесь необходимо указать информацию, приведенную в Приложении 2 к настоящему Соглашению.
Таблица 3. Дополнение II — Технические и организационные мерыЗдесь необходимо указать информацию, приведенную в Приложении 1 к настоящему Соглашению.
Таблица 3. Дополнение III — Список дополнительных обработчиков (модуль 2)Список дополнительных обработчиков можно найти в соответствии с положениями Соглашения о дополнительных обработчиках.
Таблица 4. Завершение действия настоящего ДополненияСтороны соглашаются с тем, что ни одна из сторон не может прекратить действие Дополнения для Соединенного Королевства, так как оно включено в Соглашение.

3. Если обнаружатся противоречия между настоящим Соглашением и Дополнением для Соединенного Королевства, Дополнение для Соединенного Королевства будет иметь преимущественную силу.