Договор поручения
Договор поручения N _____на обработку персональных данных
г. Санкт‑Петербург
ООО «Т-СЕРВИС» (ИНН 7842233150, КПП 784201001, ОГРН 1257800116672, юридический адрес: 191036, Санкт‑Петербург, 4‑я Советская, д. 20, литера А, помещ. 1‑Н), именуемое в дальнейшем «Доверитель», в лице генерального директора Бакуткина Дениса Сергеевича, действующего на основании Устава, с одной стороны, и
ООО «СмартКард», именуемое в дальнейшем «Поверенный», в лице генерального директора Коева Вячеслава Викторовича, действующего на основании Устава, с другой стороны, совместно именуемые «Стороны», заключили настоящий договор (далее – «Договор») о нижеследующем.
1. Предмет Договора
1.1. Доверитель поручает, а Поверенный принимает на себя обязательство за вознаграждение совершить от имени и за счет Доверителя обработку персональных данных, указанных в п. 1.6 Договора, следующих субъектов: пользователи сайта ____________.ru, клиенты Доверителя (далее — Поручение), с целью осуществление сервисного и справочно-информационного обслуживания физических лиц, исполнение договора или соглашения с субъектом ПДн (клиентом, пользователем, контрагентом), а также для принятия необходимых преддоговорных мер.
1.2. Срок исполнения поручения по Договору с «__»___________ ____ г. до «__»___________ ____ г.
1.3. Доверитель гарантирует:
— персональные данные получены законными способами с соблюдением требований ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных);
— цели сбора персональных данных совместимы с целями, указанными в п. 1.1 Договора;
— своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
1.4. Поверенный гарантирует:
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, в том числе по Договору, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, а также при наступлении срока прекращения действия согласия на обработку персональных данных или отзыва согласия субъектом персональных данных;
— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, а также при наступлении срока прекращения действия согласия на обработку персональных данных или отзыва согласия субъектом персональных данных.
Уничтожение и обезличивание персональных данных проводятся в соответствии с требованиями законодательства.
1.5. Поверенный гарантирует обеспечение условий обработки персональных данных, установленных ст. ст. 6, 19 Закона о персональных данных, Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормами и требованиями.
1.6. В целях исполнения Договора осуществляется обработка следующих персональных данных субъектов персональных данных:
— фамилия, имя, отчество (при наличии)
— дата и место рождения
— контактные данные (номер телефона, адрес электронной почты)
— адрес регистрации по месту жительства и адрес фактического проживания
— пол, возраст
— паспортные данные
— гражданство
— сведения о заключенном договоре об оказании услуг связи и его реквизиты
— информация о банковских реквизитах
— номер лицевого счета
— файлов Cookies
1.7. Перечень действий (операций) по обработке персональных данных в рамках Поручения:
— сбор,
— запись,
— систематизация,
— накопление,
— хранение,
— уточнение (обновление, изменение),
— уничтожение,
— обезличивание.
Обработка персональных данных осуществляется Поверенным с использованием средств автоматизации.
1.8. Поверенный выполняет Поручение лично.
1.9. От Доверителя: лицо, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора — ____________________ (должность, Ф.И.О.).
От Поверенного: лицо, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора — ____________________ (должность, Ф.И.О.).
2. Требования к исполнению поручения,
включая требования к обеспечению безопасности,
защите обрабатываемых персональных данных
2.1. Поверенный при выполнении Поручения обязуется соблюдать конфиденциальность персональных данных.
2.2. Стороны обязуются соблюдать режим конфиденциальности в отношении данных, ставших им известными при исполнении Договора.
2.3. Поверенный при обработке персональных данных обязан принимать в соответствии со ст. 19 Закона о персональных данных, а также с Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.4. Защита обрабатываемых персональных данных производится с соблюдением следующих требований: принят локальный акт, регулирующий вопросы обработки персональных данных; в работе используется набор шаблонов, бланков и форм учета, необходимых для организации обработки персональных данных; при обработке персональных данных применяются организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»; работники Поверенного, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных; назначено лицо, ответственное за организацию обработки персональных данных.
Поверенный определяет угрозы безопасности персональных данных при их обработке, а также уровни защищенности персональных данных в зависимости от определенных угроз безопасности в порядке, установленном нормативными правовыми актами Российской Федерации.
2.5. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) применением для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
5) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6) учетом машинных носителей персональных данных;
7) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3. Обязанности Сторон
3.1. Поверенный обязуется:
3.1.1. Соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, а также иными нормами действующего законодательства.
3.1.2. Своевременно и качественно выполнить Поручение в соответствии с действующим законодательством и Договором.
3.1.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, соблюдать требования, предусмотренные ч. 5 ст. 18 Закона о персональных данных.
3.1.4. В соответствии со ст. 18.1 Закона о персональных данных принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
3.1.5. По запросу Доверителя в течение срока действия Поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения Поручения требований, установленных в соответствии со ст. 6 Закона о персональных данных.
3.1.6. Передавать Доверителю без промедления все результаты, полученные при исполнении Поручения.
3.1.7. Уведомить Доверителя о случаях неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, предусмотренных ч. 3.1 ст. 21 Закона о персональных данных.
Поверенный обязан уведомить Доверителя в разумные сроки, с учетом требований к Доверителю, предусмотренных ч. 3.1 ст. 21 Закона о персональных данных, о произошедшем инциденте; предполагаемых причинах, повлекших нарушение прав субъектов персональных данных; предполагаемом вреде, нанесенном правам субъектов персональных данных; о принятых мерах по устранению последствий соответствующего инцидента, а также о результатах проведенного Поверенным внутреннего расследования выявленного инцидента и предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии такой информации).
3.1.8. Возвратить Доверителю доверенность, срок действия которой не истек, и представить ему Отчет об исполнении поручения на обработку персональных данных (Приложение N 1) не позднее 5 (пяти) рабочих дней со дня его исполнения.
3.1.9. При прекращении Договора до его исполнения без промедления возвратить Доверителю доверенность, срок действия которой не истек, и представить Отчет об исполнении поручения на обработку персональных данных (Приложение N 1) с отражением фактической информации об исполнении поручения до даты прекращения Договора не позднее 5 (пяти) рабочих дней с даты прекращения Договора, если иной срок не указан в уведомлении Доверителя, с приложением оправдательных документов.
3.2. Доверитель обязуется:
3.2.1. В срок 5 (пять) рабочих дней с момента заключения Договора выдать Поверенному доверенность, удостоверяющую его полномочия, необходимые для исполнения Поручения.
3.2.2. Не позднее 5 (пять) рабочих дней с момента заключения Договора передать Поверенному следующие документы и информацию, в том числе персональные данные субъектов персональных данных, подлежащие обработке, необходимые для исполнения Поручения: _________________________.
3.2.3. Принять от Поверенного все полученное при исполнении Поручения.
3.2.4. Ознакомиться с Отчетом об исполнении поручения на обработку персональных данных Поверенного и утвердить его либо сообщить Поверенному о своих возражениях по Отчету об исполнении поручения на обработку персональных данных в течение 5 (пяти) рабочих дней со дня его получения. При отсутствии возражений со стороны Доверителя в указанный срок Отчет об исполнении поручения на обработку персональных данных Поверенного считается принятым.
3.2.5. Уплатить Поверенному вознаграждение в порядке и сроки, которые предусмотрены п. 4.2 Договора, а также возместить Поверенному понесенные им расходы в срок не позднее 5 (пяти) рабочих дней со дня утверждения Отчета об исполнении поручения на обработку персональных данных.
4. Вознаграждение Поверенного
4.1. Вознаграждение Поверенного по Договору составляет _____ (__________) рублей, в том числе НДС _____% (__________ рублей) (вариант: НДС не облагается на основании _________).
4.2. Сумма вознаграждения уплачивается в срок не позднее 5 (пяти) рабочих дней с момента подписания Договора (авансом).
4.3. Обязанность Доверителя по выплате Поверенному вознаграждения считается исполненной с момента зачисления денежных средств на корреспондентский счет банка Поверенного.
4.4. Издержки Поверенного, понесенные в ходе исполнения настоящего договора, подлежат возмещению Доверителем в полном объеме на основании представленных Поверенным документов, подтверждающих обоснованность расходов.
4.5. В случае прекращения настоящего договора до того, как поручение будет исполнено, Доверитель обязан возместить Поверенному понесенные при исполнении поручения издержки и уплатить ему вознаграждение соразмерно выполненной им работе.
5. Ответственность Сторон
5.1. Ответственность перед субъектом персональных данных за действия Поверенного в рамках Договора несет Доверитель.
Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем.
5.2. За нарушение сроков исполнения Поручения Доверитель вправе требовать с Поверенного уплаты неустойки (пеней) в размере 0,1% от суммы вознаграждения Поверенного по Договору за каждый день просрочки.
5.3. За нарушение сроков представления Отчета об исполнении поручения на обработку персональных данных Доверитель вправе требовать с Поверенного уплаты неустойки (пеней) в размере 1% от суммы вознаграждения Поверенного по Договору за каждый день просрочки.
5.4. За нарушение сроков оплаты, предусмотренных п. 4.2 Договора, Поверенный вправе требовать с Доверителя уплаты неустойки (пеней) в размере 0,1% от неуплаченной суммы за каждый день просрочки.
5.5. Сторона, не исполнившая или ненадлежащим образом исполнившая обязательства по Договору, обязана возместить другой Стороне убытки в полной сумме сверх предусмотренных Договором неустоек.
5.6. Во всех других случаях неисполнения обязательств по Договору Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.
5.7. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
6. Срок действия, изменение Договора
6.1. Договор вступает в силу с момента его подписания обеими Сторонами. Договор действует до момента полного исполнения Сторонами своих обязательств по нему.
6.2. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны обеими Сторонами. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.
6.3. Настоящий договор подлежит прекращению вследствие:
6.3.1. Отмены поручения Доверителем.
6.3.2. Отказа Поверенного от исполнения поручения.
6.3.3. Вступления в действие решения суда о признании Доверителя несостоятельным (банкротом).
6.3.4. Вступления в действие решения суда о признании Поверенного несостоятельным (банкротом).
6.4. Доверитель вправе отменить поручение, а Поверенный отказаться от него во всякое время. Соглашение об отказе от этого права ничтожно.
6.5. В случае, если настоящий договор поручения прекращается до того, как поручение исполнено Поверенным полностью, Доверитель обязан возместить Поверенному понесенные им при исполнении поручения издержки и уплатить вознаграждение соразмерно выполненной им работе.
6.6. В случае одностороннего отказа Поверенного от исполнения поручения он обязан возместить Доверителю все причиненные этим убытки в случае, если Доверитель будет лишен возможности иначе обеспечить свои интересы.
7. Разрешение споров
7.1. Все споры, не урегулированные Сторонами, разрешаются в судебном порядке в соответствии с действующим законодательством Российской Федерации.
8. Конфиденциальность персональных данных и требования к защите обрабатываемых персональных данных
8.1. Стороны, получившие доступ к персональным данным по настоящему договору, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
8.2. Стороны при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3. Обеспечение безопасности персональных данных достигается:
— определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
— применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
— применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
— учетом машинных носителей персональных данных;
— обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
— восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
— контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
8.4. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы.
8.5. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
8.6. Поверенный обеспечивает безопасность персональных данных при их обработке в информационной системе.
8.7. Поверенный осуществляет выбор средств защиты информации для системы защиты персональных данных в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
8.8. Поверенный производит определение типа угроз безопасности персональных данных, актуальных для информационной системы, с учетом оценки возможного вреда и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».
8.9. При обработке персональных данных в информационных системах устанавливается 3 уровень защищенности персональных данных.
9. Заключительные положения
9.1. Режим конфиденциальности в отношении Договора действует в течение срока действия Договора и в течение 5 лет с момента его прекращения на условиях, согласованных Сторонами в соглашении о конфиденциальности.
9.2. Все уведомления, предусмотренные Договором, должны быть вручены под подпись либо направлены заказным письмом с уведомлением о вручении.
9.3. Во всем, что не предусмотрено Договором, Стороны руководствуются действующим законодательством Российской Федерации.
9.4. Договор составлен в двух экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон.
9.5. Неотъемлемой частью Договора являются приложения:
9.5.1. Отчет об исполнении поручения на обработку персональных данных (форма) (Приложение N 1).
Реквизиты и подписи Сторон
| Доверитель: | Поверенный: |
| Наименование: ООО «Т-СЕРВИС» | Наименование: ООО «СмартКард» |
| Адрес: 191036, Санкт-Петербург, 4-Я СОВЕТСКАЯ, д. 20, литера А, помещ. 1-Н | Адрес: 190020, Город Санкт-Петербург, вн.тер.г. муниципальный округЕкатерингофский, наб Обводного канала, д. 199-201, литера Ж, помещ. 11-Н |
| ОГРН 1257800116672 | ОГРН 1237800086611 |
| ИНН 7842233150 | ИНН 7802943161 |
| КПП 784201001 | КПП 783801001 |
| Р/с 40701810632060000153 | Р/с 40701810732410000069 |
| в ФИЛИАЛЕ «САНКТ-ПЕТЕРБУРГСКИЙ» АО «АЛЬФА-БАНК» | в Филиал «Санкт-Петербургский» АО «Альфа-Банк» г.Санкт-Петербург |
| К/с 30101810600000000786 | К/с 30101810600000000786 |
| БИК 044030786 | БИК 044030786 |
| Адрес электронной почты: accounting@tservis.tech | Адрес электронной почты: accounting@smcard.ru |
| Телефон: _______________________ | Телефон: +7(921) 905-38-33 |
От имени Поверенного: ______/_________ (подпись/Ф.И.О.) | От имени Доверителя: От имени Поверенного:______/__________ (подпись/Ф.И.О.) ______/_________ (подпись/Ф.И.О.) |
Приложение N 1
к Договору поручения
на обработку персональных данных
от «___»_________ ____ г. N _____
Отчет
об исполнении поручения на обработку
персональных данных
г. ______________ «___»____________ ____ г.
_________________________________ (наименование или Ф.И.О), именуем__ в дальнейшем «Поверенный», в лице __________________________________________ (Ф.И.О., должность), действующ__ на основании __________________________________ (документ, подтверждающий полномочия), составил настоящий Отчет об исполнении поручения на обработку персональных данных по Договору поручения на обработку персональных данных от «___»_________ ____ г. N _____ (далее — Договор).
1. Сведения об исполнении поручения Доверителя.
1.1. Во исполнение Договора Поверенный выполнил следующие действия (операции) по обработке персональных данных, указанных в п. 1.7 Договора, в рамках поручения Доверителя:
— сбор,
— запись,
— систематизация,
— накопление,
— хранение,
— уточнение (обновление, изменение),
— уничтожение,
— обезличивание,
-____________ (иное).
1.2. Характеристики исполненного поручения: _____________________________________________ (указать сведения о составе персональных данных, объем, сроки, результат исполнения поручения, а также иные сведения, характеризующие исполнение поручения).
1.3. Комментарии, касающиеся исполнения поручения (в том числе, информация, касающаяся обрабатываемых по поручению персональных данных, не предусмотренная поручением, о которой необходимо сообщить Доверителю): __________________________________________________________.
2. Сумма вознаграждения, причитающаяся Поверенному в соответствии с п. 4.1 Договора: _______ (_____________) рублей, в том числе НДС _______ (_____________) рублей (вариант: НДС не облагается на основании ___________________).
3. Сумма расходов, подлежащих возмещению Доверителем: _______ (_____________) рублей, в том числе НДС _______ (_____________) рублей (вариант: НДС не облагается на основании ____________________).
4. Приложение к Отчету: ______________________________________________ (документы, подтверждающие исполнение поручения и понесенные расходы).
От имени Поверенного:
_______________/_______________ (подпись/Ф.И.О.)
Получено Доверителем «___»_________ ____ г.
От имени Доверителя:
_______________/_______________ (подпись/Ф.И.О.)
