Соглашение об Обработке Данных (DPA)
Последнее обновление:
Настоящее Соглашение об Обработке Данных («DPA») является частью основного соглашения об оказании услуг («Соглашение») между sit-eius.com («Обработчик» или «мы») и клиентской организацией, пользующейся нашими услугами («Контролер» или «вы»). Настоящее DPA применяется в тех случаях и в той мере, в какой sit-eius.com обрабатывает Персональные данные от имени Контролера в ходе предоставления услуг.
1. Определения
- «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- «Субъект данных» означает идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные данные.
- «Обработка» означает любую операцию или совокупность операций, которые совершаются с Персональными данными.
- «Применимое законодательство о защите данных» означает все применимые законы и нормативные акты, касающиеся конфиденциальности и защиты данных, включая Общий регламент по защите данных (ЕС) 2016/679 («GDPR»).
2. Предмет, продолжительность, характер и цель обработки
Предмет: Предметом обработки являются Персональные данные, предоставленные или ставшие доступными Контролером Обработчику в связи с консалтинговыми услугами, изложенными в Соглашении.
Продолжительность: Обработка будет продолжаться в течение срока действия Соглашения или до тех пор, пока Обработчик обязан обрабатывать Персональные данные для выполнения своих обязательств по Соглашению или по закону.
Характер и цель: Характер и цель обработки заключаются в том, чтобы позволить Обработчику предоставлять стратегические консалтинговые услуги Контролеру, что может включать анализ данных, подготовку отчетов и предоставление рекомендаций, которые могут включать Персональные данные, предоставленные Контролером.
3. Типы Персональных данных и категории Субъектов данных
Типы Персональных данных: Типы обрабатываемых Персональных данных могут включать, но не ограничиваются, контактные данные (имена, адреса электронной почты, номера телефонов), профессиональную информацию (должности, сведения о компании) и любые другие Персональные данные, которые Контролер решает предоставить в контексте консалтингового проекта.
Категории Субъектов данных: Категории Субъектов данных могут включать сотрудников, клиентов, деловых партнеров или других лиц, чьи Персональные данные предоставляются Контролером Обработчику.
4. Обязательства Обработчика (sit-eius.com)
sit-eius.com, как Обработчик, обязуется:
- Обрабатывать Персональные данные только по документированным инструкциям от Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим законодательным обязательством о конфиденциальности.
- Принимать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно указано в настоящем DPA или Соглашении.
- Оказывать содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных.
- Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR (Безопасность, Уведомление о нарушении, DPIA) с учетом характера обработки и информации, доступной Обработчику.
- По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
- Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, а также разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.
5. Обязательства Контролера (Клиента)
Контролер гарантирует, что он обладает всеми необходимыми правами для предоставления Персональных данных Обработчику для обработки, которая будет осуществляться в связи с услугами. Контролер несет ответственность за обеспечение законности своих инструкций Обработчику и за то, чтобы обработка Персональных данных в соответствии с инструкциями Контролера соответствовала Применимому законодательству о защите данных.
6. Меры безопасности
sit-eius.com будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны учитывать современный уровень техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц.
7. Субобработка
sit-eius.com не должен передавать на субподряд какие-либо из своих операций по обработке, выполняемых от имени Контролера в соответствии с настоящим DPA, субобработчику без предварительного специального письменного разрешения Контролера. В случае привлечения sit-eius.com субобработчика, это должно быть оформлено письменным договором, налагающим на субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA.
8. Уведомление о нарушении данных
В случае нарушения Персональных данных sit-eius.com незамедлительно уведомит Контролера после того, как ему станет об этом известно. Уведомление будет, как минимум, описывать характер нарушения, категории и приблизительное количество затронутых Субъектов данных и записей Персональных данных, а также меры, принятые или предложенные для устранения нарушения.
9. Передача данных
sit-eius.com не должен передавать Персональные данные в страну за пределами Европейской экономической зоны (ЕЭЗ) без предварительного письменного согласия Контролера и только при наличии соответствующих гарантий, требуемых Применимым законодательством о защите данных.
10. Свяжитесь с нами
По любым вопросам, касающимся настоящего DPA или наших практик обработки данных, пожалуйста, свяжитесь с нами:
Email: [email protected]
Адрес: Bezručova 359, 788 21 Sudkov, Olomoucký kraj, Czech Republic