Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью общего соглашения об услугах ("Соглашение") между sunt-adipisci.com ("Обработчик" или "sunt-adipisci.com") и клиентской организацией ("Контролер" или "Клиент"), пользующейся консалтинговыми услугами sunt-adipisci.com.

Настоящее DPA применяется в случаях, когда sunt-adipisci.com обрабатывает Персональные данные от имени Клиента в ходе предоставления Услуг в соответствии с Соглашением. Оно отражает соглашение сторон в отношении обработки Персональных данных в соответствии с применимыми Законами о защите данных, включая Общий регламент по защите данных (ЕС) 2016/679 ("GDPR").

1. Определения

Термины, такие как "Персональные данные", "Обработка", "Субъект данных", "Контролер", "Обработчик" и "Нарушение безопасности персональных данных", имеют значения, присвоенные им в GDPR. "Законы о защите данных" означают все применимые законы, касающиеся защиты данных и конфиденциальности.

2. Роли и обязанности

2.1. Контролер (Клиент): Клиент выступает в качестве Контролера Персональных данных, которые он предоставляет или делает доступными sunt-adipisci.com для обработки в связи с Услугами. Клиент несет ответственность за наличие законных оснований для обработки Персональных данных и за соблюдение своих обязательств в качестве Контролера согласно Законам о защите данных.

2.2. Обработчик (sunt-adipisci.com): sunt-adipisci.com выступает в качестве Обработчика и будет обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Клиента, изложенными в настоящем DPA и Соглашении, если иное не требуется законодательством Союза или государства-члена, которому подчиняется sunt-adipisci.com. В таком случае sunt-adipisci.com информирует Клиента об этом правовом требовании перед обработкой, если только этот закон не запрещает такую информацию по важным причинам общественного интереса.

3. Детали обработки данных

3.1. Предмет: Предметом обработки данных в соответствии с настоящим DPA являются Персональные данные, предоставленные Клиентом sunt-adipisci.com для целей предоставления sunt-adipisci.com консалтинговых услуг, как определено в Соглашении.

3.2. Продолжительность: Продолжительность обработки соответствует сроку действия Соглашения и любому последующему периоду, требуемому применимым законодательством или согласованному для хранения/удаления данных.

3.3. Характер и цель: Характер и цель обработки заключаются в том, чтобы позволить sunt-adipisci.com выполнять консалтинговые услуги, запрошенные Клиентом, что может включать анализ данных, предоставление стратегических советов, разработку отчетов и другие действия, относящиеся к согласованным услугам.

3.4. Тип Персональных данных: Типы обрабатываемых Персональных данных могут включать, но не ограничиваются: контактные данные (имена, адреса электронной почты, номера телефонов) сотрудников или представителей Клиента, деловую информацию, которая может случайно содержать персональные данные, и любые другие Персональные данные, которые Клиент решает предоставить или сделать доступными sunt-adipisci.com для целей Услуг. Клиент не должен предоставлять sunt-adipisci.com конфиденциальные Персональные данные, если это явно не согласовано в письменной форме и не является необходимым для Услуг.

3.5. Категории Субъектов данных: Категории Субъектов данных могут включать сотрудников, подрядчиков, клиентов или другие деловые контакты Клиента.

4. Обязательства Обработчика (sunt-adipisci.com)

sunt-adipisci.com обязуется:

• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим законодательным обязательством о конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, принимая во внимание современный уровень техники, затраты на реализацию, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц.
• Оказывать содействие Клиенту, посредством соответствующих технических и организационных мер, насколько это возможно, в выполнении обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта данных.
• Оказывать содействие Клиенту в обеспечении соблюдения его обязательств в отношении безопасности обработки, уведомления надзорного органа о Нарушении безопасности персональных данных и сообщения о Нарушении безопасности персональных данных Субъекту данных, а также проведения оценки воздействия на защиту данных и предварительной консультации, принимая во внимание характер обработки и информацию, доступную sunt-adipisci.com.
• По выбору Клиента удалить или вернуть все Персональные данные Клиенту после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом (при условии разумного уведомления и обязательств о конфиденциальности).
• Немедленно информировать Клиента, если, по его мнению, инструкция нарушает Законы о защите данных.

5. Субобработка

sunt-adipisci.com не будет привлекать другого обработчика (Субобработчика) без предварительного специального или общего письменного разрешения Клиента. В случае общего письменного разрешения sunt-adipisci.com информирует Клиента о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений.

В случае привлечения sunt-adipisci.com Субобработчика, это будет сделано посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA. sunt-adipisci.com остается полностью ответственным перед Клиентом за выполнение обязательств этого Субобработчика.

6. Международные передачи

sunt-adipisci.com не будет передавать Персональные данные, обрабатываемые от имени Клиента, в третью страну или международную организацию за пределами Европейской экономической зоны (ЕЭЗ), если такая передача не соответствует Главе V GDPR (например, на основании решения об адекватности, Стандартных договорных условий или других соответствующих гарантий).

7. Уведомление о нарушении данных

В случае Нарушения безопасности персональных данных, затрагивающего Персональные данные Клиента, sunt-adipisci.com уведомит Клиента без неоправданной задержки после того, как ему станет известно о нарушении. Это уведомление будет, как минимум, описывать характер Нарушения безопасности персональных данных, категории и приблизительное количество затронутых Субъектов данных и записей Персональных данных, вероятные последствия и меры, принятые или предложенные sunt-adipisci.com для устранения нарушения.

8. Срок действия и прекращение

Настоящее DPA остается в силе до тех пор, пока sunt-adipisci.com обрабатывает Персональные данные от имени Клиента в соответствии с Соглашением. Прекращение или истечение срока действия Соглашения также прекращает действие настоящего DPA, за исключением любых положений, которые по своей природе должны оставаться в силе после прекращения (например, конфиденциальность, возврат/удаление данных).

9. Регулирующее законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши. Любые споры, возникающие в связи с настоящим DPA или в связи с ним, подлежат разрешению в соответствии с положениями о разрешении споров в Соглашении.

10. Контактная информация

По любым вопросам, связанным с настоящим DPA или защитой данных, пожалуйста, обращайтесь:

• По электронной почте: [email protected] (Вниманию: Специалиста по защите данных)
• По почте: ул. Одродзения 81, 41-506 Хожув, Польша (Вниманию: Специалиста по защите данных)