Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг или другого письменного или электронного соглашения между Consequuntur Vitae ("Обработчик" или "Мы") и вами ("Контролер" или "Вы") на покупку услуг у Consequuntur Vitae (указанных либо в Условиях предоставления услуг, либо в отдельном документе заказа) ("Соглашение") для отражения соглашения сторон в отношении Обработки Персональных данных.

Настоящее DPA вступает в силу с даты последней подписи и будет действовать до прекращения действия Соглашения. Используя наши услуги, вы принимаете настоящее DPA.

1. Определения

• "Контролер" означает субъект, который определяет цели и средства Обработки Персональных данных. В контексте настоящего DPA Вы являетесь Контролером.
• "Обработчик" означает субъект, который обрабатывает Персональные данные от имени Контролера. В контексте настоящего DPA Consequuntur Vitae является Обработчиком.
• "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• "Обработка" означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, выполняются ли они автоматическими средствами, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• "Субъект данных" означает физическое лицо, к которому относятся Персональные данные.
• "GDPR" означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
• Другие термины с заглавной буквы, не определенные в настоящем документе, имеют значение, указанное в Соглашении.

2. Обработка Персональных данных

2.1. Роли Сторон. Стороны признают и соглашаются, что в отношении Обработки Персональных данных Контролер является Контролером, а Обработчик — Обработчиком. Обработчик будет обрабатывать Персональные данные в соответствии с документированными инструкциями Контролера, изложенными в настоящем DPA и Соглашении.

2.2. Обработка Персональных данных Контролером. Контролер при использовании Услуг должен обрабатывать Персональные данные в соответствии с требованиями Законов и нормативных актов о защите данных. Инструкции Контролера Обработчику по Обработке Персональных данных должны соответствовать Законам и нормативным актам о защите данных. Контролер несет единоличную ответственность за точность, качество и законность Персональных данных, а также за средства, с помощью которых Контролер получил Персональные данные.

2.3. Обработка Персональных данных Обработчиком. Обработчик должен обращаться с Персональными данными как с Конфиденциальной информацией и должен обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Контролера для следующих целей: (i) Обработка в соответствии с Соглашением и применимыми Формами заказа; (ii) Обработка, инициированная Пользователями при использовании ими Услуг; и (iii) Обработка для выполнения других документированных разумных инструкций, предоставленных Контролером (например, по электронной почте), если такие инструкции соответствуют условиям Соглашения.

2.4. Детали Обработки.

• Предмет: Предметом обработки данных в рамках настоящего DPA являются Персональные данные, предоставленные Контролером Обработчику через Услуги.
• Продолжительность: Между Обработчиком и Контролером продолжительность обработки данных в рамках настоящего DPA длится до прекращения действия Соглашения в соответствии с его условиями.
• Цель: Целью обработки данных в рамках настоящего DPA является предоставление Услуг Контролеру и выполнение Обработчиком своих обязательств по Соглашению.
• Характер обработки: Вычисления, хранение и другие услуги, описанные в Соглашении и инициируемые Контролером время от времени.
• Категории субъектов данных: Физические лица, чьи данные передаются в Услуги Контролером (например, клиенты, сотрудники, пользователи Контролера).
• Категории персональных данных: Персональные данные, предоставленные Контролером, которые могут включать имена, адреса электронной почты, контактные данные и любые другие Персональные данные, которые Контролер решит передать в Услуги.

3. Права Субъектов данных

Обработчик, в той мере, в какой это разрешено законом, незамедлительно уведомит Контролера, если Обработчик получит запрос от Субъекта данных на осуществление права Субъекта данных на доступ, исправление, ограничение Обработки, удаление ("право на забвение"), переносимость данных, возражение против Обработки или его право не подвергаться автоматизированному принятию индивидуальных решений ("Запрос Субъекта данных"). Учитывая характер Обработки, Обработчик должен содействовать Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответу на Запрос Субъекта данных в соответствии с Законами и нормативными актами о защите данных. В той мере, в какой Контролер при использовании Услуг не имеет возможности рассмотреть Запрос Субъекта данных, Обработчик по запросу Контролера приложит коммерчески разумные усилия для содействия Контролеру в ответе на такой Запрос Субъекта данных, в той мере, в какой Обработчику разрешено это делать по закону и ответ на такой Запрос Субъекта данных требуется в соответствии с Законами и нормативными актами о защите данных.

4. Персонал Обработчика

Обработчик должен обеспечить, чтобы его персонал, занимающийся Обработкой Персональных данных, был проинформирован о конфиденциальном характере Персональных данных, прошел соответствующее обучение своим обязанностям и подписал письменные соглашения о конфиденциальности. Обработчик должен обеспечить, чтобы такие обязательства по сохранению конфиденциальности оставались в силе после прекращения трудовых отношений с персоналом.

5. Субобработчики

Контролер признает и соглашается, что Обработчик может привлекать сторонних Субобработчиков в связи с предоставлением Услуг. Обработчик заключил письменное соглашение с каждым Субобработчиком, содержащее обязательства по защите данных не менее защитные, чем те, которые содержатся в настоящем DPA, в отношении защиты Персональных данных Контролера в той мере, в какой это применимо к характеру Услуг, предоставляемых таким Субобработчиком. Список текущих Субобработчиков может быть предоставлен по запросу.

6. Безопасность

Обработчик должен поддерживать соответствующие технические и организационные меры для защиты безопасности (включая защиту от несанкционированной или незаконной Обработки и от случайного или незаконного уничтожения, потери или изменения или повреждения, несанкционированного раскрытия или доступа к Персональным данным), конфиденциальности и целостности Персональных данных. Обработчик не будет существенно снижать общую безопасность Услуг в течение срока подписки.

7. Уведомление о нарушении данных

Обработчик должен уведомить Контролера без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Контролера, предоставив Контролеру достаточную информацию, чтобы Контролер мог выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных. Обработчик должен сотрудничать с Контролером и предпринимать такие разумные коммерческие шаги, которые предписаны Контролером, для содействия в расследовании, смягчении последствий и устранении каждого такого Нарушения Персональных данных.

8. Оценка воздействия на защиту данных и предварительная консультация

Обработчик должен оказывать разумное содействие Контролеру в проведении любых оценок воздействия на защиту данных и предварительных консультаций с надзорными органами или другими компетентными органами по защите данных, которые Контролер разумно считает необходимыми в соответствии со статьей 35 или 36 GDPR или эквивалентными положениями любого другого Закона о защите данных, в каждом случае исключительно в связи с Обработкой Персональных данных Контролера Обработчиком и с учетом характера Обработки и информации, доступной Обработчику.

9. Удаление или возврат Персональных данных

Обработчик должен в разумные сроки после прекращения действия Соглашения удалить или вернуть все Персональные данные Контролера Контролеру, если иное не требуется законом для хранения Персональных данных. Контролер может запросить возврат Персональных данных, связавшись по адресу [email protected].

10. Права на аудит

По письменному запросу Контролера с разумной периодичностью и при условии соблюдения обязательств по конфиденциальности, изложенных в Соглашении, Обработчик должен предоставить Контролеру информацию, необходимую для демонстрации соблюдения настоящего DPA, и должен разрешать и способствовать проведению аудитов, включая инспекции, Контролером или аудитором, уполномоченным Контролером, в отношении Обработки Персональных данных Контролера Обработчиком. Такие аудиты должны проводиться в обычные рабочие часы, с разумным предварительным уведомлением Обработчика и при условии соблюдения процедур безопасности и конфиденциальности Обработчика. Контролер несет свои собственные расходы и любые расходы своего уполномоченного аудитора.

11. Общие положения

Настоящее DPA регулируется законодательством Польши. Любой спор, возникающий из настоящего DPA или связанный с ним, подлежит исключительной юрисдикции судов Польши. Если какое-либо положение настоящего DPA будет признано не имеющим законной силы, остальные положения останутся в полной силе и действии. Настоящее DPA вместе с Соглашением составляет полное соглашение между сторонами в отношении предмета настоящего документа.

12. Контактная информация

Если у вас есть какие-либо вопросы по поводу этого DPA, пожалуйста, свяжитесь с нами по адресу [email protected].