Компания Momentive предоставляет свои продукты по всему миру и использует дополнительных обработчиков во всем мире, которые помогают нам предоставлять эти продукты и услуги. В нашем договоре с вами мы обязуемся, что любая передача нам персональных данных соответствует законам о защите данных. Мы также гарантируем, что при дальнейшей передаче персональных данных их получатель будет защищать их, используя не менее строгие меры предосторожности, чем те стандартные меры, которые мы применяем к персональным данным, находящимся под нашим контролем.

С целью помочь вам выяснить, существует ли адекватный уровень защиты персональных данных, передаваемых в Momentive и далее, с учетом решения Суда Европейского союза от 16 июля 2020 г. по делу C-311/18, Уполномоченный по защите персональных данных против Facebook Ireland Limited и Максимилиана Шремса («Шремс II») и выпущенного Европейским советом по защите данных («ЕСЗД») руководства по дополнительным мерам, ниже приводятся некоторые сведения о том, как ваша информация защищена во время передачи.

Общую информацию о том, как мы обрабатываем персональные данные, вы найдете в нашем Уведомлении о конфиденциальности.

Часть I. Передача в Momentive

Часть II. Последующая передача дополнительным обработчикам

Для Клиентов, находящихся в США, контракт включает Дополнение о защите данных (далее «ДЗД») с организацией Momentive в США: Momentive Inc. Если у вас есть пользователи в Европейской экономической зоне (далее «ЕЭЗ») или Соединенном Королевстве (далее «СК») и, следовательно, необходим механизм передачи пользовательских данных в Momentive, вы можете обратиться с просьбой о добавлении Стандартных договорных положений ЕС и (или) СК (далее «СДП»).

Для Клиентов, находящихся в ЕЭЗ или СК, контракт включает Дополнение о защите данных (далее «ДЗД») с организацией Momentive в Ирландии: Momentive Europe UC. Поскольку передача данных от вас в Momentive происходит между европейскими субъектами, для которых не требуется никакого механизма передачи (или которые признали статус адекватности друг друга), никаких других механизмов передачи не требуется.

Если вы Клиент, находящийся за пределами США, ЕЭЗ или СК, но у вас есть пользователи в ЕЭЗ или СК и вам необходимо реализовать механизм последующей передачи, ваш контракт будет включать ДЗД с организацией Momentive в Ирландии, компанией Momentive Europe UC, и вы можете запросить СДП для ЕС и (или) СК.

Вы передаете персональные данные в Momentive, чтобы мы могли обрабатывать их для следующих целей:

Следует выяснить, будут ли передаваться данные для каких-либо иных целей.

Персональные данные Клиентов, передаваемые в Momentive, могут содержать такое количество персональной информации, какое вы решите предоставить в вопросах в рамках ваших опросов, форм и анкет. Предварительно мы исходим из того, что вы собираете разнообразные персональные данные, в том числе, возможно, данные из особых категорий. 

Собираемая нами информация указана в разделе 2 нашего Уведомления о конфиденциальности.

Как было сказано выше, вы заключите контракт с организацией Momentive в США или Ирландии в зависимости от вашего местоположения. Исходя из рекомендаций независимого юриста, специализирующегося на защите данных, и анализа законов, под которые подпадает Momentive, мы считаем, что риск, связанный с правовым режимом в США, является низким, а риск, связанный с правовым режимом в Ирландии, не представляет существенной опасности для субъекта данных. Более подробную информацию о законодательстве США см. в разделе «Дополнительные меры: организационные» ниже.

Даже в тех случаях, когда правовой режим в стране назначения сопряжен с низким риском или существенный риск отсутствует, Momentive принимает дополнительные меры для дальнейшей защиты персональных данных. Дополнительные меры подразделяются на три категории: (i) договорные; (ii) организационные; (iii) технические меры защиты. 

Как указано выше, Momentive соглашается заключить СДУ с Клиентами. В решении по делу Шремс II указывается, что стороны могут использовать СДУ и (при необходимости) дополнительные гарантии для передачи персональных данных из Соединенного Королевства и Европейской экономической зоны (далее «Европейские данные») в США. Если вы заключили соглашение с компанией Momentive или иным образом получаете от нее услуги, которые потребуют от Momentive обработки персональных данных европейских субъектов данных, то Momentive (в зависимости от организации Momentive, с которой вы заключаете контракт): 

Подробнее о нашем согласии соблюдать Стандартные договорные условия см. Условия использования (для клиентов с самообслуживанием), Генеральное соглашение об услугах (для клиентов SurveyMonkey Enterprise и GetFeedback Digital) или другое подобное соглашение, которое вы могли заключить с компанией Momentive.

Озабоченность Суда Европейского союза по поводу передачи данных в США была вызвана сбором данных правительством США согласно Указу Президента США 12333 («Указ 12333») и разделу 702 Закона о наблюдении за иностранными разведками («§ 702 FISA»), особенно в части «первичного» наблюдения согласно § 702 FISA. Риски, связанные с этими законодательными положениями США, либо не относятся к обработке персональных данных в Momentive, либо могут быть в достаточной степени смягчены организационными мерами защиты, которые предлагает Momentive.

Momentive не имеет права получать приказы о «первичном» или массовом наблюдении согласно § 702 FISA. В частности, компания Momentive Inc. выступает в качестве службы электронных коммуникаций («СЭК»), а также, потенциально, в качестве службы дистанционных вычислений («СДВ») (как определено в разделах 2510 и 2711 тома 18 Кодекса США, соответственно) в связи с определенными услугами или функциями продуктов, которые мы предоставляем Клиентам. Таким образом, компания Momentive Inc. входит в большую группу компаний, которым правительство США могло бы направлять директивы в соответствии с § 702 FISA. Однако, в соответствии с тем, как правительство США интерпретирует и применяет § 702 FISA, Momentive не имеет права на получение приказов того типа, который был предметом основной озабоченности Суда Европейского союза в решении по делу Шремс II — т. е. приказов о «первичном» наблюдении по § 702 FISA. Правительство США применяет § 702 FISA таким образом, что использует приказы о первичном наблюдении только для отслеживания трафика, проходящего через магистральных интернет-провайдеров, которые передают интернет-трафик третьим лицам (т. е. телекоммуникационным операторам). Например, см. отчет Совета по надзору за соблюдением конфиденциальности и гражданских свобод, Отчет о программе наблюдения, осуществляемой в соответствии с Разделом 702 Закона о наблюдении за иностранными разведками (от 2 июля 2014 г.), стр. 35-40, опубликованный на странице https://fas.org/irp/offdocs/pclob-702.pdf. Momentive не оказывает таких магистральных интернет-услуг, поскольку мы передаем трафик только наших собственных клиентов.  Следовательно, мы не имеем права получать приказы такого рода, которые в основном рассматриваются и признаны проблематичными в решении по делу Шремс II.

До сих пор компания Momentive не получала никаких директив согласно § 702 FISA, и мы вряд ли получим их в будущем. На момент подготовки настоящего заявления компания Momentive не получала никаких директив согласно § 702 FISA и не имеет оснований полагать, что такая директива будет направлена. Персональные данные, которые компания Momentive обрабатывает для своих клиентов, то есть данные отзывов, вряд ли имеют отношение к деятельности иностранных разведок, регулируемой в § 702 FISA. Кроме того, в случае, если какие-либо персональные данные будут иметь отношение к такому расследованию, правительство, скорее всего, затребует такие данные с помощью других форм судопроизводства (таких как ордер на обыск, утвержденный судьей), отвечающих высоким стандартам доступа правительства к данным, описанным в решении по делу Шремс II. Причина в том, что правительству было бы гораздо быстрее и легче запросить ордер или судебное распоряжение на других основаниях, не связанных с § 702 FISA, чем создавать механизмы, необходимые для того, чтобы правительство могло направлять компании Momentive директивы в соответствии с § 702 FISA.

Компания Momentive не помогает и не может быть обязана помогать властям США в сборе информации на основании Указа 12333. Momentive не оказывает и не будет оказывать никакой помощи американским властям, осуществляющим наблюдение в соответствии с Указом 12333. Указ 12333 не дает правительству США возможности заставить компании оказывать помощь в этой деятельности, и Momentive не будет делать это добровольно. Следовательно, Momentive не предпринимает и не может быть обязана предпринимать какие-либо действия для облегчения массового наблюдения согласно Указу 12333, которое признано проблематичным в решении по делу Шремс II.

Momentive предлагает ряд технических мер, направленных на более полное устранение основных недостатков, указанных в решении по делу Шремс II, как сказано выше (массовое наблюдение согласно § 702 FISA и массовые перехваты согласно Указу 12333).  

Momentive шифрует все данные в состоянии покоя в наших центрах обработки данных с использованием шифрования на основе AES 256. Кроме того, Momentive шифрует все данные при передаче: (i) с помощью алгоритма RSA с 2048-битными сертификатами на основе ключа, создаваемыми через общедоступный центр сертификации, для связи с объектами за пределами центров обработки данных Momentive, и (ii) с помощью сертификатов RSA 256, создаваемых во внутреннем центре сертификации, — для всех данных в центре обработки данных.  Эти усилия по шифрованию направлены на предотвращение несанкционированного получения данных в понятной форме и предотвращение несанкционированного прослушивания/подделки данных при их прохождении между двумя конечными точками. 

Некоторые Клиенты Momentive (например, клиенты GetFeedback Digital) хранят свои данные только в Европейском союзе. В этих случаях данные не хранятся в США, и доступ к ним в США осуществляется лишь в очень минимальном объеме и в ограниченных целях (например, для оказания поддержки Клиентам по запросу, поддержки безопасности методом «следуй за солнцем» и (или) ограниченного привлечения инженеров для решения технических проблем/устранения дефектов или создания систем).

Momentive также предусматривает строгие административные, технические и физические процедуры для защиты информации, хранящейся на серверах компании. Доступ к персональной информации ограничивается путем предоставления полномочий только тем работникам, которым это требуется для выполнения своих должностных обязанностей. Momentive применяет методы минимизации данных для ограничения объема персональных данных, которые передаются из ЕС в сторонние юрисдикции, включая, при необходимости, псевдонимизацию или деидентификацию данных. Кроме того, Momentive использует такие средства контроля доступа, как многофакторная аутентификация, единый вход в систему, доступ по мере необходимости, строгий контроль паролей и ограниченный доступ к административным учетным записям.  

Также, выступая в качестве СЭК/СДВ, Momentive подпадает под действие Закона США о защите конфиденциальности электронной связи, том 18 Кодекса США, § 2701 и последующие («ECPA»), который обеспечивает защиту клиентов Momentive. В частности, ECPA запрещает государственным органам запрашивать информацию о Клиентах таких служб, как Momentive, если только такие государственные органы не получат сначала соответствующий судебный приказ, включая постановление суда или ордер на обыск для получения любой информации, кроме основной информации о подписчиках. Аналогичным образом, FISA и ECPA предоставляют клиентам Momentive право на возмещение от правительства США (включая денежные компенсации или меры дисциплинарного взыскания против соответствующих государственных органов), если оно неправомерно получит информацию о них (см. том 18 Кодекса США, § 2712).

Кроме того, давно сотрудничающий с компанией Momentive независимый юрист имеет опыт работы с запросами правительства США о предоставлении пользовательских данных, включая запросы по вопросам национальной безопасности США в соответствии с § 702 FISA.  Политика компании Momentive предусматривает передачу любых таких запросов в собственную внутреннюю группу Momentive по контролю соответствия требованиям и, при необходимости, независимому юристу для рассмотрения.  В случае необходимости Momentive планирует использовать имеющиеся правовые механизмы для оспаривания требований о доступе к данным на основании § 702 FISA (включая любые положения о неразглашении или приказы, прилагаемые к ним) в том маловероятном случае, если Momentive получит такое требование.  Затем это требование передается на рассмотрение судебного органа США (суда FISA). 

Momentive также признает, что приказ о предоставлении доступа к данным на основании § 702 FISA требует от Momentive уведомить наших Клиентов о том, что мы больше не можем соблюдать Стандартные договорные положения, что дает им право расторгнуть соглашение с нами и приостановить передачу данных нам.  До сих пор у нас не было необходимости предоставлять такие уведомления.

Принимая во внимание вышеприведенный анализ, мы считаем, что риск причинения вреда субъекту данных не является существенным.

В следующей таблице приведено наше заключение по оценке влияния передачи.

«Несущественный» риск означает, что персональные данные передаются в юрисдикцию, которую Европейская комиссия считает адекватной (и, следовательно, правовая защита эквивалентна правовой защите в Европе), и что для дальнейшей защиты данных применяются договорные, технические и организационные меры.

«Низкий» риск означает, что персональные данные передаются в юрисдикцию с механизмом, предусмотренным в главе V регламента GDPR, но отличным от механизма адекватности. Хотя в этом случае правовая защита не обязательно эквивалентна правовой защите в Европе, передача по-прежнему является законной и подкрепляется договорными, техническими и организационными мерами для дальнейшей защиты данных.

Дополнительные обработчики — это поставщики компании Momentive, которые обрабатывают персональные данные ваших пользователей, чтобы помочь Momentive предоставить вам услуги. Все дополнительные обработчики Momentive обязаны по контракту защищать персональные данные, используя не менее строгие меры, чем стандарт, который мы применяем к персональным данным, находящимся под нашим контролем.

Когда Momentive передает персональные данные дополнительным обработчикам, мы проводим оценку воздействия передачи («ОВП»), аналогичную шагам, описанным выше. Мы делаем это, чтобы обеспечить защиту ваших персональных данных на каждом этапе, как того требует закон о защите данных и наш контракт с вами. Ниже представлена сводка основных моментов ОВП для каждого дополнительного обработчика.

Учтите, что полный объем наших Услуг поддерживается не всеми дополнительными обработчиками. Список дополнительных обработчиков разбит по отдельным услугам Momentive. 

Если вы хотите получать по электронной почте уведомления об изменениях в нашем Списке дополнительных обработчиков, подпишитесь здесь.

Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) и Salesloft, Inc., которые ранее были дополнительными обработчиками для GetFeedback Direct, исключены из этого списка.