Соглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных («DPA») является частью Условий предоставления услуг или любого другого основного соглашения об оказании услуг («MSA») между minima-neque.com («Обработчик» или «minima-neque.com») и Клиентом («Контролер») (совместно именуемые «Стороны») и применяется в тех случаях, когда minima-neque.com обрабатывает Персональные данные от имени Контролера при предоставлении своих консалтинговых услуг («Услуги»).
Настоящее DPA предназначено для обеспечения того, чтобы такая обработка осуществлялась в соответствии с применимыми Законами о защите данных (включая, где это применимо, Общий регламент по защите данных (ЕС) 2016/679 («GDPR»)).
1. Определения
- «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- «Субъект данных» означает идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные данные.
- «Обработка» означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, осуществляются ли они автоматическими средствами или нет.
- «Контролер» означает юридическое или физическое лицо, которое самостоятельно или совместно с другими определяет цели и средства Обработки Персональных данных. Для целей настоящего DPA Клиент является Контролером.
- «Обработчик» означает юридическое или физическое лицо, которое обрабатывает Персональные данные от имени Контролера. Для целей настоящего DPA minima-neque.com является Обработчиком.
- «Законы о защите данных» означают все применимые законы и нормативные акты, касающиеся защиты данных и конфиденциальности.
2. Обработка Персональных данных
2.1. Роли Сторон: Контролер несет ответственность за обеспечение наличия у него законных оснований для Обработки Персональных данных. Обработчик будет обрабатывать Персональные данные только от имени Контролера и в соответствии с его документально оформленными инструкциями, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
2.2. Детали Обработки:
- Предмет: Предметом Обработки является предоставление консалтинговых услуг minima-neque.com Клиенту, как указано в MSA.
- Продолжительность: Продолжительность Обработки будет соответствовать сроку действия MSA и до тех пор, пока это необходимо для выполнения целей MSA или требуется по закону.
- Характер и цель: Характер и цель Обработки заключаются в том, чтобы позволить minima-neque.com предоставлять Услуги, что может включать анализ бизнес-данных, информации о клиентах, данных сотрудников или другой соответствующей информации, предоставленной Контролером для стратегических консультаций, улучшения операционной деятельности или других консалтинговых целей.
- Типы Персональных данных: Могут включать имена, контактные данные, профессиональную информацию, финансовые данные, данные сотрудников, данные клиентов и любые другие Персональные данные, предоставленные Контролером или собранные Обработчиком от имени Контролера в ходе предоставления Услуг.
- Категории Субъектов данных: Могут включать сотрудников, клиентов, деловых партнеров и других лиц, чьи Персональные данные предоставляются Обработчику Контролером.
3. Обязательства Обработчика
minima-neque.com, как Обработчик, обязуется:
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о соблюдении конфиденциальности или находились под соответствующим законодательным обязательством о конфиденциальности.
- Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, с учетом современного уровня техники, затрат на реализацию, а также характера, объема, контекста и целей Обработки, а также риска различной вероятности и серьезности для прав и свобод физических лиц.
- Учитывая характер Обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных.
- Оказывать содействие Контролеру в обеспечении соблюдения его обязательств в отношении безопасности Обработки, уведомления надзорного органа о Нарушении Персональных данных и информирования Субъекта данных о Нарушении Персональных данных, а также проведения оценок воздействия на защиту данных, принимая во внимание характер Обработки и информацию, доступную Обработчику.
- По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления Услуг, связанных с Обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
- Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.
4. Субобработка
Обработчик не должен привлекать другого обработчика (Субобработчика) без предварительного конкретного или общего письменного разрешения Контролера. В случае общего письменного разрешения Обработчик должен информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений. В случае привлечения Обработчиком Субобработчика, он сделает это посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA.
5. Передача данных
Любая передача Персональных данных в третью страну или международную организацию Обработчиком должна осуществляться только на основании документально оформленных инструкций Контролера или для выполнения конкретного требования законодательства Союза или государства-члена, которому подчиняется Обработчик, и должна происходить в соответствии с Главой V GDPR.
6. Ответственность и возмещение убытков
Ответственность каждой стороны по настоящему DPA регулируется ограничениями и исключениями, изложенными в MSA. Контролер обязуется возместить и оградить minima-neque.com от всех убытков, претензий, ущерба, обязательств, штрафов или расходов, понесенных minima-neque.com в результате любого нарушения Контролером настоящего DPA или любых Законов о защите данных.
7. Срок действия и прекращение
Настоящее DPA остается в силе до тех пор, пока minima-neque.com обрабатывает Персональные данные от имени Контролера в соответствии с MSA. Прекращение действия MSA приведет к прекращению действия настоящего DPA, с учетом положений, касающихся удаления или возврата данных.
8. Применимое право
Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши, если иное не требуется применимыми Законами о защите данных.
Контактная информация
По любым вопросам, связанным с настоящим DPA, обращайтесь:
minima-neque.com
ул. Свентего Яна 43, 41-605, Свентохловице, Польша
Email:
[email protected]
Телефон: +48 51 973 43 16