Жеке тұлғалардың деректерін қорғау Еуропалық Одақ заңдары бойынша негізді құқық болып табылады және қазіргі уақытта Жалпы деректерді қорғау регламентімен (Регламент (EU) ²⁰¹⁶⁄₆₇₉) (бұдан әрі — “GDPR”) реттеледі. GDPR деректерді өңдеу нұсқаушыны контроллер атынан деректерді өңдеу кезінде, соның ішінде мұндай өңдеу қалай жүзеге асырылатынын белгілейтін жазбаша келісіммен басқарылуы тиіс деп нақтылайды.

Бұл Деректерді өңдеу қосымшасы (бұдан әрі — “Қосымша” немесе “DPA”) worksection.com/en/agreement.html сайтындағы Work­sec­tion қызметінің шарттарына қосымша болып табылады (бұдан әрі — “Қызмет көрсету шарттары”, уақыттық жаңартулармен), немесе Work­sec­tion қызметтерін пайдалануды реттейтін басқа келісім (бұдан әрі — “Келісім”), сіз, Тапсырыс беруші (Келісімде анықталғандай — бірігіп “сіз”, “сіздің”, “Тапсырыс беруші”) мен Work­sec­tion LLC (“Work­sec­tion”, “біз”, “біз”, “біздің”) арасында жасалған. Екі тарап “Тараптар” ретінде аталады, ал әрқайсысы “Тарап”.

Тараптар Work­sec­tion-ның Тапсырыс беруші қамтитын бұлттық жоба басқару құралын (бұдан әрі “Қызметтер” деп аталады) ұсынуы туралы келіскен, онда Work­sec­tion Тапсырыс беруші атынан деректерді өңдейтін жүктемені қабылдаушылар жүктеуінің орнына қарастырады. Осылайша, Тараптар Тапсырыс беруші атынан Work­sec­tion-ның жеке деректерді өңдеуін реттейтін осы жеке қосымшаны енгізу қажет екенін мойындайды. Қызметтерді пайдалана отырып, Тапсырыс беруші бұл DPA-ны қабылдайды, ал компания немесе басқа заңды тұлға тарапынан Қызмет көрсету шарттарына қосылушылар осындай тұлға мен оның филиалдарын осы шарттарға бағындыруға құқықтары бар екенін білдіреді; осындай жағдайда “сіз” және “сіздің” бұл жерде осындай тұлғаға қатысты болады. Егер сіз бұл DPA-мен келісу немесе оны орындау құқығына ие болмасаңыз, немесе Тапсырыс берушіні немесе басқа да заңды тұлғаны байлау құқығыңыз болмаса, бізге жеке деректер бермеңіз.

Егер осы DPA-ның белгілі ережелері мен Келісімнің ережелері арасында қайшылықтар туындаса, осы DPA-ның ережелері жеке деректерді өңдеу бойынша Келісімнің қайшылықты ережелерінен басым болады.

Мұнда анықталмаған бас әріппен жазылған терминдерге Келісімде берілген анықтамалар пайдаланылады.

(a) “Байланысушы” – қандай да бір ұйымды тікелей немесе жанама түрде бақылайтынды, өздеріне бақылауға алатын немесе олармен бірлескен бақылау аясында болатын кез келген субъект. “Бақылау”, осы анықтаманың мақсаты үшін, бақылаудың 50%-дан астам дауыс құқықтары мен меншік ретінде анықталады.

(b) “Уәкілетті байланыстырушы” – Тапсырыс беруші мен Work­sec­tion арасындағы Келісім бойынша Қызметтерді пайдалануға тікелей рұқсат етілген, бірақ Work­sec­tion-пен өз келісімін жасамаған және Келісімнің негізінде “Тапсырыс беруші” ретінде анықталмаған Тапсырыс берушінің бір не бірнеше байланысушысы.

© “CCPA” – 2018 жылғы Калифорния тұтынушыларының жеке өмірін қорғау заңы. Бап 1798.100.

(d) “Контроллер“, “Мүше мемлекет“, “Өңдеуші“, “Өңдеу” және “Бақылаушы орган” ұғымдары GDPR-де берілгендей бірдей мағынаға ие болады. “Бизнес”, “Іскерлік мақсаты”, “Тұтынушы” және “Қызмет көрсетуші” терминдері CCPA-да берілгендей бірдей мағынаға ие болады.

Айқындық үшін, осы DPA шеңберінде “Контроллер” “Бизнес” дегенді білдіреді, ал “Өңдеуші” “Қызмет көрсетуші” дегенді білдіреді, егер CCPA-ның талаптары қолданылады. Сол сияқты, Өңдеушінің бағынушысы “Қызмет көрсетуші” ұғымымен де байланысты болады.

(e) “Деректерді қорғау заңдары” – барлық рәсімдік және міндетті деректерді қорғау заңдары мен нормалар, оған Еуропа Одағы, Еуропалық Экономикалық Алаңы және оның Мүше мемлекеттерінің, Швейцария, Біріккен Корольдік, Канада және Америка Құрама Штаттарының заңдары мен нормалары, сонымен қатар осы Келісім шеңберінде жеке деректерді өңдеуге қатысты (шектелмей) GDPR, UK GDPR және CCPA, қолданыстар кезінде.

(f) “Деректер субъектісі” – Жеке деректермен байланысты идентификацияланған немесе идентификациялық адамның ұғымы.

(g) “GDPR” – 2016 жылғы 27 сәуірдегі Еуропалық Парламент пен Еуропа Кеңесінің жеке тұлғалардың деректерін қорғау және сол деректердің еркін қозғалысы туралы Регламент (EU) ²⁰¹⁶⁄₆₇₉. 95/46/EC директивасын жою.

(h) “Жеке деректер” немесе “Жеке ақпарат” – кез келген ақпарат, ол идентификацияланатын, байланыстырылатын, сипатталатын, немесе тікелей немесе жанама түрде идентификацияланған немесе идентификацияланатын жеке адаммен немесе Тұтынушымен байланысты болуы мүмкін; Work­sec­tion тек Тапсырыс беруші атынан осы DPA және Тапсырыс беруші мен Work­sec­tion арасындағы Келісім шеңберінде өңдейді.

(i) “Қызметтер” – Work­sec­tion Тапсырыс берушіге Келісім бойынша ұсынатын бұлттық жұмыс операциялық жүйе платформасы (бұдан әрі “Платформа”) және кез келген басқа қызметтер.

(j) “Қауіпсіздік құжаттамасы” – Work­sec­tion-ның Келісім бойынша және осы DPA шеңберінде Жеке деректерді өңдеуіне арнайы қатысты қауіпсіздік құжаттамасы, уақыт мерзімдеріне қарай жаңартылады, worksection.com/en/agreement.html сайтында қолжетімді немесе Work­sec­tion жүргізген шаралар арқылы қол проблемалар болса.

(k) “Сенситив деректер” – ерекше заңнамамен қорғалатын, арнайы тұжырымдарды қажет ететін жеке деректер; мұндай “арнайы категориялар”, “сезімтал деректер” немесе қатысты Деректерді қорғау заңдарына қатысты материалдық мерзімдер қамтуы мүмкін, соның ішінде: (a) әлеуметтік қамсыздандыру нөмірі, салық файл нөмірі, төлқұжат нөмірі, жүргізуші куәлігі нөмірі немесе ұқсас идентификатор (немесе оның кез келген бөлігі); (b) кредит немесе дебеттік карта нөмірі; © қаржылық, кредиттік, генетикалық, биометрикалық немесе денсаулық мәліметтері; (d) нәсілдік немесе этникалық шығу, саяси көзқарастар, діни немесе философиялық нанымдар, кәсіподақ мүшелігі, генетикалық деректер немесе биометрикалық деректер адамның уникалды идентификациясы мақсатында, денсаулық немесе адамның жыныстық өмірі немесе сексуалдық бейімділігі немесе қылмыстық соттылық пен құқық бұзуларды танытатын деректер; және/немесе (e) хэшталған формада емес есептік жазбалардың парольдері.

(l) “Бағынушы” – Work­sec­tion-ның нұсқауымен немесе бақылауымен Жеке деректерді өңдейтін кез келген үшінші тарап.

(m) “UK GDPR” – 2018 жылғы Деректерді қорғау заңы, сонымен қатар GDPR, Англия мен Уэльс, Шотландия және Солтүстік Ирландия заңының бөлігі ретінде, Еуропалық Одақтан (Шығу) Заңы 2018 жылғы 3‑бабы және 2019 жылғы Деректерді қорғау, Жекелік пен Электронды байланыс (Түзетулер т.б.) (EU Exit) ережелерімен (SI ²⁰¹⁹⁄₄₁₉) өзгертілген.

2.1. Шеңбер мен рөлдер. Бұл қосымша Тапсырыс берушінің деректері Work­sec­tion тарапынан Тапсырыс беруші атынан Қызметтерді орындау кезінде өңделгенде қолданылады.

2.2. Заңдарға сәйкестік. Әр тарап осы қосымшаны орындау кезінде өзінің тиестілігіне қатысты барлық заңдар, ережелер мен нормаларға сай болуы тиіс.

2.3. Деректерді өңдеудің табиғаты мен мақсаты. Тапсырыс беруші Қызметтерді пайдаланып жүргенде, Work­sec­tion Тапсырыс беруші атынан Тапсырыс берушінің деректерін өңдейді. Тапсырыс берушінің деректері Тапсырыс берушінің шақырылатын пайдаланушылардың есімдері, мекенжайлары және байланыс ақпаратын, сондай-ақ Тапсырыс берушісі Қызметтерге жоба, қорлар және тақталардағы жүктеулеріне байланысты кез келген басқа деректерді қамтиды. Тапсырыс берушінің деректері Тапсырыс берушінің жұмысшылары, директорлары, қызметкерлері, клиенттері мен қосалқы мердігерлері үшін, сондай-ақ Тапсырыс беруші Қызметтерді пайдаланып жүргенде жобамен байланысты немесе аяқталған үшінші тараптарға қатысты болуы мүмкін. Тапсырыс берушінің деректері сондай-ақ Тапсырыс берушінің Қызметтерге кіруі мен пайдалануы байланысындағы техникалық деректер, пайдалану деректері, сапа статистикасы және ұқсас ақпаратты (құрылғыға қатысты және орын ауытқуына байланысты көрсеткіштерді қамтиды, бірақ шектелмейді) қамтуы мүмкін.

2.4. Деректерді өңдеу бойынша нұсқаулар. Work­sec­tion Тапсырыс берушінің құжатталған нұсқауларына сәйкес деректерді өңдейді, соның ішінде жеке деректерді үшінші елге немесе халықаралық ұйымдарға беру бойынша, егер де ондай қысыммен көруге болмайтын заң болса, соған қарамастан. Мұндай шектеулердің салдарынан туындаған қосымша шығындарды Тапсырыс беруші көтереді. Тараптар осы қосымшаның Тапсырыс берушіге Work­sec­tion-мен деректерді өңдеу бойынша арналған толық және соңғы нұсқаулары екенін келіседі. Осы қосымша шеңберінде өңдеу (егер болса) Work­sec­tion мен Тапсырыс беруші арасындағы қосымша өңдеу нұсқаулары бойынша алдын ала жазбаша келісімді талап етеді, бұған қосымша ақы бойынша келісімді қосқанда, Тапсырыс беруші Work­sec­tion-ке орындау үшін мәлімделетін нұсқаулар үшін қосымша төлемдер төлеуге келісуі тиіс. Тапсырыс беруші, Work­sec­tion Тапсырыс берушіге керек нұсқауларды орындаудан бас тартса, осы қосымшаның шеңберінен тыс болса, осы қосымшаны тоқтата алады.

2.5. Қол жетімділік немесе пайдалану. Work­sec­tion Тапсырыс берушінің деректеріне кіру немесе оны пайдаланбайды, тек Тапсырыс беруші сұраған Қызметтерді қолдау, жақсарту және қамтамасыз ету қажет болғанда ғана.

2.6. Өңдеу мәліметтері. Өңдеудің ұзақтығы, табиғаты мен мақсаты, деректердің типтері және осы DPA-да өңделетін деректер субъектілерінің категориялары 1‑қосымшада (Өңдеу мәліметтері) нақты көрсетілген.

2.7. Көмек. Өңдеудің табиғатын ескере отырып, Work­sec­tion Тапсырыс берушіге деректер субъектісінің құқықтарының жүзеге асырылуына жауап беру міндетін орындау үшін техникалық және ұйымдастырушылық шаралармен көмектеседі, бұл мүмкін болғанша.

2.8. Ашылу. Work­sec­tion Тапсырыс берушінің деректерін мемлекеттік органдарға ашпайды, тек заңға немесе бір заңды мемлекеттік агенттіктің (мысалы, сот шешімі немесе хокее сотының бұйрығы) сендіруі қажет болған жағдайда ғана. Егер заңды агенттік Work­sec­tion-ге Тапсырыс берушінің деректерін талап етсе, Work­sec­tion заңды агенттікке Тапсырыс берушінің деректерін тікелей Тапсырыс берушіден сұрауға бағыттап көрмек болады. Осы әрекеттің бір бөлігі ретінде, Work­sec­tion Тапсырыс берушінің негізгі байланыс ақпаратын заңды агенттікке беруі мүмкін. Егер Тапсырыс берушінің деректерін ашуға мәжбүр болса, Work­sec­tion Тапсырыс берушіге сұраныс туралы дер кезінде хабарлайды, Тапсырыс беруші қорғаныс бұйрығын немесе басқа тиісті шешімді сұрау үшін, егер Work­sec­tion заңмен оны орындау мүмкін емес болса, хабардар болады.

2.9. Work­sec­tion Персоналы. Work­sec­tion өзінің персоналын Тапсырыс берушінің деректерін Work­sec­tion-нің рұқсатымен өңдемеуге шектеу қояды. Work­sec­tion өз персоналын қажетті келісімшарттық міндеттемелермен жүктейді, сонымен қатар құпиялылық, деректерді қорғау және деректердің қауіпсіздігі туралы сәйкес міндеттемелермен.

2.10. Тапсырыс берушінің бақылауы. Work­sec­tion Тапсырыс берушінің пайдалануы үшін көптеген қауіпсіздік функциялары мен функционалдығына қол жеткізу ұсынылады. Тапсырыс беруші (a) Қызметтерді дұрыс конфигурациялауға, (b) Қызметтермен (құқықтық бақылауларды қоса алғанда) қолжетімді бақылауларды пайдалануға, және © Тапсырыс берушінің деректерін дұрыс қауіпсіз сақтау, қорғау, жою және резервтеу үшін жеткілікті түрде шаралар қабылдауға жауапты, бұл Тапсырыс берушінің деректерін рұқсатсыз қол жетуден қорғау және Тапсырыс берушінің деректерін тұрақтандыруды қамтуы мүмкін.

3.1. ЕЭА және Швейцариядан жеткізілген елдерге, деректер қорғаудың жеткілікті деңгейін ұсынады. Жеке деректер Еуроодақ мүшелері, Норвегия, Лихтенштейн және Исландия (бірлесіп “ЕЭА”) және Швейцариядан тараптардың шешімдеріне қатысты деректерді қорғаумен байланысты жеткілікті деңгейді ұсынатын елдерге ауыса алады.

3.2. Басқа елдерге ауысу. Егер Work­sec­tion бойынша жеке деректерді өңдеу ЕЭА-дан немесе Швейцариядан, басқа елдерге (тиісті кеменің шешіміне ие емес) ауысу (тікелей немесе ілеспе тасымалмен) ішкі түрде танылған болса, және мұндай тасымалдар GDPR-де анықталған тәртіп бойынша жеке деректерді заңды тасымалдауға қарсы қабылданған басқа танымал сәйкестік механизмімен жүзеге асырылмаса, онда “2021 стандарттық келісімшарттық ережелері” (Еуропалық Комиссияның ²⁰²¹⁄₉₁₄ шешімімен расталған) және оған қатысты қосымшалар мен кітапшалар орындалады.

Work­sec­tion Тапсырыс берушінің деректерін кездейсоқ немесе заңсыз жою, кездейсоқ жоғалту, өзгерту, рұқсатсыз өңдеу, ашу және қол жеткізуге қарсы қолдануға қажетті техникалық және ұйымдық шараларды енгізеді. Work­sec­tion ақпараттық қауіпсіздік бағдарламасын (ішкі саясаттар мен рәсімдерді қабылдау және іске асыруды қоса алғанда) жүргізеді, ал олар (а) Тапсырыс берушінің деректерін кездейсоқ немесе заңсыз жоғалту, қол жеткізу немесе ашу қаупіне қарсы қорғауға көмектеседі, (b) қауіпсіздікке және Work­sec­tion-ға рұқсатсыз қол жеткізу қауіптерін сәйкестіру және © қауіптерді бағалауды және тұрақты тестілеу арқылы қауіпсіздік тәуекелдерін азайтуға бағытталған. Work­sec­tion ақпараттық қауіпсіздік бағдарламасына жауапты бір не бірнеше қызметкерлерді тағайындайды. Ақпараттық қауіпсіздік бағдарламасы желілік және физикалық қауіпсіздікпен байланысты шараларды қамтиды және Work­sec­tion-да жаңа қауіпсіздік тәуекелдеріне немесе кезеңдік тексерулер нәтижелеріне жауап бере алатын немесе басқа қауіпсіздік шараларын қажет етуі мүмкін екендігін бағалау үшін мерзімдік шолулар жүргізіледі. Егер Тапсырыс беруші Work­sec­tion-ден қосымша шаралар қабылдауды сұраса, Work­sec­tion мүмкіндігіне қарай оларды орындауға тырысады, бірақ кез келген қосымша шығындарды Тапсырыс беруші көтереді. Тапсырыс беруші Annex 2‑де көрсетілген шараларды жеке деректерді өңдеу бойынша тиісті техникалық және ұйымдық шектеулер ретінде көретініне келіседі.

Тапсырыс беруші Work­sec­tion арқылы ұсынылған деректерді қорғау туралы ақпаратты қарауы және қызметтердің Тапсырыс берушінің талаптарына сәйкестігін тәуелсіз түрде анықтау, сондай-ақ Тапсырыс берушінің қызметшілері мен кеңесшілері деректерді қорғау бойынша берілген нұсқауларды орындауын қамтамасыз ету үшін толығымен жауап беретін болады.

Тапсырыс берушінің өтініші бойынша жұмыс кестесі уақытта Work­sec­tion өз деректерді өңдеуге арналған объектілерін осы қосымша аясында ашып беруге келіседі, бұл тексеріс Тапсырыс берушінің есебінен орындалады.

7.1. Егер Work­sec­tion (a) Work­sec­tion-нің құрал-жабдықтарында немесе Work­sec­tion-нің объектілерінде Тапсырыс берушінің деректеріне заңсыз кіру болса; немесе (b) такая приборға немесе объектінің заңсыз қол жеткізілуі, тегі жоғалту, ашылу немесе өзгерту нәтижесін беретін жағдайда, (әрқайсысы “Қауіпсіздік инциденті”), Work­sec­tion дереу: (a) Тапсырыс берушіні қауіпсіздік инциденті туралы хабарлайды; және (b) қауіпсіздік инцидентінің әсерін жұмсартуға және қауіпсіздік инцидентінің нәтижесінде болатын залалды минимумға дейін азайту үшін қазіргі уақытта тиісті шараларды қолданады.

7.2. Тапсырыс беруші келіседі,:

(i) сәтсіздікке ұшыраған қауіпсіздік инциденттері осы бөлім бойынша қолданылмайды. Сәтсіздікке ұшыраған қауіпсіздік инциденті Тапсырыс берушінің деректеріне немесе Work­sec­tion-нің кез келген құрал-жабдығына немесе объектілеріне рұқсатсыз қол жетімді болмайтын жағдай; мұндай инциденттер, сонымен қатар, пингтер мен отандық желілік қарсы шабуылдар, порт сканерлеулер, сәтті кіріскен қарапайым жұмыстан бас тартулар, пакеттерді сүзіп тастау (немесе IP мекенжайлары мен тақырыбынан басқа көлік деректеріне рұқсатсыз қол жеткізу) немесе ұқсас инциденттерді қамтуы мүмкін; және

(ii) Work­sec­tion-ның қауіпсіздік инцидентіне қатысты хабардар ету немесе жауап беру міндеті, Work­sec­tion-нің қауіпсіздік инцидентіне қатысты қандай да бір кемшілік немесе жауапкершілік танығаны деп түсінілмейді.

7.3. Қауіпсіздік инциденттері туралы хабарландыру(лар), егер бар болса, Тапсырыс берушінің әкімшілеріне кез келген тәсілмен Work­sec­tion таңдап, электрондық пошта арқылы жеткізіледі. Тапсырыс берушінің әкімшілері Work­sec­tion-де алдынғы уақытта гүлдей ақша қараша ақпараттарын сақтауды қамтамасыз ету үшін түгелігі Тапсырыс берушіге жауапты.

8.1. Уәкілетті бақылаушылар. Тапсырыс беруші Work­sec­tion-ның осы қосымша бойынша келісімді орындау үшін немесе кейбір қызметтерді орындалуы үшін бақылаушыларды пайдалануға келіседі, мысалы, қолдау қызметтерін қамтамасыз ету. Work­sec­tion уеб-сайтын worksection.com/en/agreement.html арқылы бақылаушылардың тізімін сақтайды. Work­sec­tion хабарлаудың кез-келген басшылығын немесе бақылаушыларды қосу немесе алмастыру туралы жоспарын мерзімді түрде хабарлайды, оларға Тапсырыс беруші қарсылық көрсетуі мүмкін. Тапсырыс беруші Work­sec­tion-дің веб-сайтын жаңарту кезінде хабарлайды. Егер Тапсырыс беруші хабарламаны алған (30) күн ішінде ондай қарсылық білдірмеген болса, Тапсырыс беруші ешқандай қарсылық білдірмеген болып есептеледі. Тапсырыс берушіден келісім алған жағдайда, Work­sec­tion Тапсырыс берушінің қарсылығын Work­sec­tion-нің ішкі тәртібі бойынша шешуге құқығы болады. Егер (i) түзету үшін жекелеген вариант қол жетімді болмаса; немесе (ii) тараптар өзара келісімді шешуге қол жеткізбесе; және (iii) қарсылық үштен (30) күн ішінде Work­sec­tion-ға, сол бойынша түзетілмейтін болса, кез келген Тарап Тапсырыс беру шарттарын бірден тоқтату құқығын алады.

8.2. Бақылаушының міндеттемелері. Осы бөлімде сипатталғандай, Work­sec­tion кез келген бақылаушыны уәкілетті деп тапса:

(i) Work­sec­tion бақылаушының Тапсырыс беруші деректеріне қол жетімділігін тек Қызметтерді қолдау немесе Тапсырыс берушыға сәйкес Қызметтерді қамтамасыз ету үшін қажеттілікке шектейді, сонымен қатар бақылаушының Тапсырыс беруші деректеріне қол жеткізуін басқарады;

(ii) Work­sec­tion тиісті келісімшартық міндеттемелерді бақылаушыға жүктейді, олар осы қосымшаны қорғау бойынша әзірленген келісімшарттық міндеттемелермен болады, соның ішінде құпиялылық, деректерді қорғау, деректердің қауіпсіздігін және тексеру құқықтары бойынша;

(iii) Work­sec­tion осы қосымшаның міндеттемелерін орындау үшін, және бақылаушының тікелей реттеуі бойынша Work­sec­tion-ның міндеттерін бұзуына себеп болатын әрекеттеріне жауапты болады.

Егер Тапсырыс берушінің деректері банкроттық немесе нысан ысырауда болса, немесе үшінші тұлғалардың операциясы кезінде Work­sec­tion-мен өңделген кезінде тәркілеуге ұшыраса, Work­sec­tion Тапсырыс берушіге кешіктірмей хабарлайды. Work­sec­tion, кешіктірмей, мақсатты істе (мысалы, кредиторлар, банкрот администраторы) барлық тараптарды хабарлайды, бұл Тапсырыс берушінің деректері олардың меншігі және жауапкершілігі болып табылады және Тапсырыс берушінің деректері Тапсырыс берушінің өз бағынысында болады.

Келісімді тоқтатқан сайын және Қызметтердің тоқтатылуына байланысты, Тапсырыс берушінің таңдауы бойынша (Платформа арқылы немесе Өңдеушіге жазбаша хабарлама арқылы белгіленген), Өңдеуші Тапсырыс беруші атынан өңделетін барлық Жеке деректерді жою немесе Тапсырыс берушіге қайтаруды орындалады, Келісімде көрсетілгендей, және Өңдеуші заңды қорғау заңдары талап етілмеген жағдайда, Тапсырыс берушіге бар деректердің көшелерін жоятын болады. Заңды негіздемеміздің заңдарына сәйкес болса, Өңдеуші Жеке деректердің бір данасын деректерді талап ету, жүзеге асыру немесе заңға сәйкес жақтар үшін сақтау мақсатында сақтап қалуға құқылы.

Тапсырыс беруші Қызметке Жеке деректерді енгізуге, оның ішінде, бірақ шектелмей, келесі деректер субъектілерімен қатысты Жеке деректерді ұсынуға болады:

● Тапсырыс берушінің шақырылған пайдаланушылары

● Жұмысшылар Тапсырыс беруші

● Тапсырыс берушінің кеңесшілері

● Тапсырыс берушінің агенттері

● Тапсырыс берушінің кеңесшілері

● Тапсырыс берушінің (жеке тұлғалар) бизнес серіктестері мен өнім берушілері

Тапсырыс беруші қызметте сөйлесуге шешім қабылдаған кез келген басқа үшінші тарап жеке тұлғасы.

Тапсырыс беруші деректерінде қамтылған кез келген жеке деректер, яғни Тапсырыс берушінің Work­sec­tion шоттарында немесе басқа түрде Work­sec­tion тарапынан өңделген Жеке деректер Тапсырыс берушінің Қызметті пайдалану кезінде.

Тапсырыс беруші Қызметтердің ынтымақтастық және жоспарлау үшін қолданылатындығын және олар жекешелік деректердің арнайы категорияларын өңдеу үшін арналған емес екенін қабылдайды және түсінеді.

DPA және/немесе келісім бойынша өңдеу ұзақтығы мен соған қатысты бөлімдерге сәйкес, Work­sec­tion Жеке деректерді DPA және келісім бойынша келісілген уақытта өңдейді, егер басқа тараптармен жазбаша келісілмесе. Тапсырыс беруші Өзі Жеке деректерді Жеке деректерін автоматты түрде жояды, өзінің сақталу саясатына сәйкес.

Өңдеу Тапсырыс беруші Қызметтерді пайдалану кезінде тұрақты түрде жүргізіледі.

Жеке деректер мынадай өңдеу операцияларының нысанына түсуі мүмкін:

● деректерді сақтау және Тапсырыс берушіге ұсынылған қызметтерді қамтамасыз ету, үнемі сақтау мен жақсарту;

● Тапсырыс берушіге техникалық қолдау және клиенттерге қызмет көрсету;

● Келісім бойынша жариялау, заңмен талап етілген жағдайда.

Work­sec­tion веб-аналитика, ERP, клиенттік деректерді аналитикалау, клиенттерге қызмет көрсету, серверлер мен хостинг, және электрондық пошта функциялары үшін бақылаушыларды тағайындайды.

Work­sec­tion клиент деректерін шифрлау бағытын 256 бит симметриялық криптоға немесе одан жоғары шифрлау күшін пайдаланып шифрлайды. Деректер TLS 1.2 немесе одан жоғары шифрлау кезінде жолданады.

Work­sec­tion қызметтерінің инфрақұрылымы Еуропалық Одақ елдерінде және Украинада бірнеше дерек орталықтарын қамтиды.

Work­sec­tion клиент деректерін тіркелімімен шифрлайды. Резервтер бірнеше дерек орталықтарында қайталап сақталып, өнеркәсіп стандарттарының шифрлау күшіне сәйкестендірілген шифрлаумен шифрланады.

Work­sec­tion әртүрлі өнімдерді жасау кезеңінде көптеген қауіпсіздік іс-шараларын жүзеге асыру үшін Қауіпсіз Бағдарламалық қамтамасыз ету Өмірлік цикл стандарттарына келіседі. Аталмыш шараларға: (a) жаңа қызметтер енгізбес бұрын ішкі қауіпсіздік шолуларын жүргізу; (b) жыл сайын тәуелсіз тараптармен өткізілетін шабуылдарды тексеру; және © жаңа қызметтерге арналған қауіптер модельдерін дамыту, ықтимал қауіптерді анықтау кіреді.

Work­sec­tion персоналы аутентификация үшін бірегей пайдаланушы деректемелері мен құпиялылықты пайдаланады.

Тапсырыс беруші деректері TLS 1.2 немесе одан жоғары шифрлаумен шифрланады, Тапсырыс беруші мен Work­sec­tion арасындағы, сондай-ақ Work­sec­tion жүйелері арасында ішкі түрде беріледі.

Тапсырыс беруші деректері 256 бит симметриялық шифрлаумен шифрланады.

Work­sec­tion әрбір қызмет үшін стандарттарға сәйкес шабуыл бағдарламалау жасауды қамтамасыз етеді, дәстүрлі өмірлік кезеңінде өнімді жасау ретінде байланыстыратын жекелеген қауіпсіздік шараларын атқарады. Оларға: (a) жаңа қызметтер енгізер алдында жүзеге асырылатын ішкі қауіптерді бағалау, (b) жыл сайын үшінші тараптармен өткізілетін шабуылдарды тексеру және © қызметтерге қауіп шарттарын бағалау үшін схемалар әзірлеу қосылады.