Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об Обработке Данных ("DPA") является частью Условий Обслуживания или любого другого соглашения о предоставлении услуг ("Основное Соглашение") между accusantium-autem.com ("Обработчик" или "мы") и вами, клиентом ("Контролер" или "вы"). Настоящее DPA вступает в силу на срок действия Основного Соглашения.

1. Определения

Термины, такие как "Персональные Данные", "Субъект Данных", "Обработка", "Контролер" и "Обработчик", должны иметь значения, приписанные им в Общем Регламенте по Защите Данных (ЕС) 2016/679 ("GDPR").

• "Услуги" означают консалтинговые услуги, предоставляемые accusantium-autem.com Контролеру, как описано в Основном Соглашении.
• "Персональные Данные Контролера" означают любые Персональные Данные, обрабатываемые Обработчиком от имени Контролера в соответствии с или в связи с Основным Соглашением.

2. Обработка Персональных Данных Контролера

2.1. Роли Сторон. Стороны признают и соглашаются, что в отношении Обработки Персональных Данных Контролера, Контролер является Контролером, а accusantium-autem.com является Обработчиком.

2.2. Обработка Персональных Данных Контролером. Контролер при использовании Услуг должен обрабатывать Персональные Данные в соответствии с требованиями Законов и Положений о Защите Данных. Инструкции Контролера Обработчику по Обработке Персональных Данных Контролера должны соответствовать Законам и Положениям о Защите Данных. Контролер несет исключительную ответственность за точность, качество и законность Персональных Данных Контролера и средства, с помощью которых Контролер получил Персональные Данные Контролера.

2.3. Обработка Персональных Данных Обработчиком. Обработчик должен рассматривать Персональные Данные Контролера как Конфиденциальную Информацию и должен обрабатывать Персональные Данные Контролера только от имени и в соответствии с документированными инструкциями Контролера для следующих целей: (i) Обработка в соответствии с Основным Соглашением и применимыми формами заказа; (ii) Обработка, инициированная пользователями при использовании Услуг; и (iii) Обработка для соблюдения других документированных разумных инструкций, предоставленных Контролером (например, по электронной почте), если такие инструкции соответствуют условиям Основного Соглашения. Обработчик не будет продавать, хранить, использовать или раскрывать Персональные Данные Контролера для каких-либо целей, кроме конкретной цели выполнения Услуг, указанных в Основном Соглашении, или как иным образом разрешено Законами о Защите Данных.

2.4. Детали Обработки:

• Предмет: Предметом Обработки является выполнение Услуг в соответствии с Основным Соглашением.
• Продолжительность: Продолжительность Обработки составляет срок действия Основного Соглашения и до тех пор, пока все Персональные Данные Контролера не будут удалены или возвращены в соответствии с настоящим DPA.
• Характер и цель: Характер и цель Обработки заключаются в предоставлении консалтинговых услуг, которые могут включать анализ, коммуникацию и отчетность с использованием Персональных Данных Контролера, предоставленных или указанных Контролером.
• Типы Персональных Данных: Персональные Данные Контролера могут включать, но не ограничиваться, контактные данные (имена, адреса электронной почты, номера телефонов) сотрудников или клиентов Контролера, связанную с бизнесом информацию, которая может представлять собой Персональные Данные, и любые другие Персональные Данные, предоставленные Контролером для целей Услуг.
• Категории Субъектов Данных: Субъектами Данных могут быть сотрудники, подрядчики, клиенты, потенциальные клиенты, деловые партнеры Контролера или другие лица, чьи Персональные Данные предоставляются Обработчику Контролером в связи с Услугами.

3. Права Субъектов Данных

Обработчик, насколько это юридически допустимо, незамедлительно уведомляет Контролера, если Обработчик получает запрос от Субъекта Данных на осуществление его права на доступ, права на исправление, ограничение Обработки, удаление ("право на забвение"), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному индивидуальному принятию решений ("Запрос Субъекта Данных"). Учитывая характер Обработки, Обработчик помогает Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по ответу на Запрос Субъекта Данных в соответствии с Законами и Положениями о Защите Данных. В той мере, в какой Контролер при использовании Услуг не имеет возможности обработать Запрос Субъекта Данных, Обработчик по запросу Контролера прилагает коммерчески разумные усилия для оказания помощи Контролеру в ответе на такой Запрос Субъекта Данных, в той мере, в какой Обработчику юридически разрешено это делать, и ответ на такой Запрос Субъекта Данных требуется в соответствии с Законами и Положениями о Защите Данных.

4. Персонал Обработчика

Обработчик гарантирует, что его персонал, занимающийся Обработкой Персональных Данных Контролера, проинформирован о конфиденциальном характере Персональных Данных Контролера, прошел соответствующее обучение по своим обязанностям и подписал письменные соглашения о конфиденциальности. Обработчик гарантирует, что такие обязательства по соблюдению конфиденциальности остаются в силе после прекращения трудовых отношений с персоналом.

5. Меры Безопасности

Обработчик должен внедрять и поддерживать соответствующие технические и организационные меры для защиты Персональных Данных Контролера от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны соответствовать уровню риска, представляемого Обработкой, и характеру Персональных Данных Контролера.

6. Субобработчики

Контролер признает и соглашается с тем, что Обработчик может привлекать сторонних Субобработчиков в связи с предоставлением Услуг. Обработчик заключает письменное соглашение с каждым Субобработчиком, содержащее обязательства по защите данных не менее защитные, чем те, которые содержатся в настоящем DPA в отношении защиты Персональных Данных Контролера. Обработчик несет ответственность за действия и бездействие своих Субобработчиков в той же степени, в какой Обработчик нес бы ответственность, если бы выполнял услуги каждого Субобработчика непосредственно в соответствии с условиями настоящего DPA. (Примечание: В настоящее время этот пример сайта намеренно не использует субобработчиков, которые обрабатывают персональные данные, кроме базовой инфраструктуры хостинга. Если бы использовались конкретные субобработчики, они могли бы быть перечислены здесь или в приложении.)

7. Уведомление о Нарушении Данных

Обработчик уведомляет Контролера без неоправданной задержки после того, как ему стало известно о Нарушении Персональных Данных, затрагивающем Персональные Данные Контролера, предоставляя Контролеру достаточную информацию, чтобы Контролер мог выполнить любые обязательства по сообщению или информированию Субъектов Данных о Нарушении Персональных Данных в соответствии с Законами и Положениями о Защите Данных. Обработчик сотрудничает с Контролером и предпринимает такие разумные коммерческие шаги, которые указаны Контролером, для оказания помощи в расследовании, смягчении последствий и устранении каждого такого Нарушения Персональных Данных.

8. Удаление или Возврат Персональных Данных Контролера

По прекращении или истечении срока действия Основного Соглашения Обработчик по выбору Контролера удаляет или возвращает все Персональные Данные Контролера Контролеру и удаляет существующие копии, если применимое законодательство не требует хранения Персональных Данных. Это требование не применяется в той мере, в какой у Обработчика есть отдельное законное основание для хранения некоторых или всех Персональных Данных Контролера.

9. Аудиты

По разумному запросу Обработчик предоставляет Контролеру всю информацию, необходимую для демонстрации соблюдения настоящего DPA, и разрешает проведение аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером (при условии, что такой аудитор связан соглашением о конфиденциальности). Такие аудиты должны проводиться в разумные рабочие часы, с разумным предварительным уведомлением и таким образом, чтобы не создавать неоправданных помех для деловой деятельности Обработчика. Контролер несет свои собственные расходы и любые расходы своего уполномоченного аудитора.

10. Передача Данных

Обработчик не должен передавать Персональные Данные Контролера в любую страну или получателю, не признанному обеспечивающим адекватный уровень защиты Персональных Данных (например, за пределы ЕЭЗ), если он сначала не обеспечил наличие соответствующих гарантий, таких как Стандартные Договорные Условия, или не полагается на конкретное отступление, разрешенное в соответствии с Законами о Защите Данных.

11. Общие Условия

Настоящее DPA регулируется законодательством Германии. Любой спор, возникающий из настоящего DPA, подлежит юрисдикции судов города Райн, Германия. Если какое-либо положение настоящего DPA будет признано недействительным или неисполнимым, остальные положения останутся в полной силе и действии. Настоящее DPA может быть изменено только письменным соглашением, подписанным обеими сторонами.

Свяжитесь с нами

Если у вас есть какие-либо вопросы по поводу настоящего Соглашения об Обработке Данных, пожалуйста, свяжитесь с нами:

Email: [email protected]

Адрес: Alsterkrugchaussee 50, 94369, Rain, Freistaat Bayern, Germany