Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг или другого письменного или электронного соглашения между ducimus-non.com ("Обработчик данных" или "ducimus-non.com") и клиентом ("Контролер данных") на предоставление услуг ducimus-non.com ("Услуги").

Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных.

1. Определения

Термины, написанные с заглавной буквы, но не определенные в настоящем DPA, имеют значения, присвоенные им в Условиях предоставления услуг или применимых законах о защите данных (например, GDPR).

  • "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
  • "Обработка" означает любую операцию или набор операций, которые выполняются с Персональными данными.
  • "Субъект данных" означает физическое лицо, к которому относятся Персональные данные.
  • "GDPR" означает Общий регламент по защите данных (ЕС) 2016/679.

2. Обработка Персональных данных

2.1. Роли Сторон. Стороны признают и соглашаются, что в отношении Обработки Персональных данных Контролер данных является Контролером, а ducimus-non.com — Обработчиком.

2.2. Обработка Персональных данных Контролером данных. Контролер данных при использовании Услуг должен обрабатывать Персональные данные в соответствии с требованиями Законов и нормативных актов о защите данных. Инструкции Контролера данных для ducimus-non.com по Обработке Персональных данных должны соответствовать Законам и нормативным актам о защите данных.

2.3. Обработка Персональных данных ducimus-non.com. ducimus-non.com должен обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Контролера данных для следующих целей: (i) Обработка в соответствии с Соглашением и применимыми Формами заказа; (ii) Обработка, инициированная Пользователями при использовании ими Услуг; и (iii) Обработка для выполнения других документированных разумных инструкций, предоставленных Контролером данных (например, по электронной почте), если такие инструкции соответствуют условиям Соглашения.

3. Детали обработки данных

  • Предмет: Предметом обработки данных в рамках настоящего DPA являются Персональные данные, предоставленные Контролером данных ducimus-non.com через Услуги.
  • Продолжительность: Между ducimus-non.com и Контролером данных продолжительность обработки данных в рамках настоящего DPA определяется Контролером данных в соответствии с условиями основного Соглашения.
  • Характер и цель: Характер и цель обработки в рамках настоящего DPA — предоставление Услуг Контролеру данных и выполнение обязательств ducimus-non.com по Соглашению.
  • Тип Персональных данных: Персональные данные могут включать, среди прочей информации, имена, адреса электронной почты, контактные данные и любые другие Персональные данные, которые Контролер данных решит предоставить или которые генерируются в связи с использованием Услуг.
  • Категории Субъектов данных: Субъектами данных могут быть сотрудники, подрядчики, клиенты, потенциальные клиенты, поставщики Контролера данных и другие лица, Персональные данные которых передаются в Услуги Контролером данных.

4. Обязательства Обработчика данных

ducimus-non.com обязуется:

  • Обрабатывать Персональные данные только по документированным инструкциям Контролера данных, если иное не требуется законодательством Союза или государства-члена.
  • Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
  • Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску.
  • Оказывать содействие Контролеру данных с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера данных по реагированию на запросы об осуществлении прав Субъекта данных.
  • Оказывать содействие Контролеру данных в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, принимая во внимание характер обработки и информацию, доступную ducimus-non.com.
  • По выбору Контролера данных удалить или вернуть все Персональные данные Контролеру данных после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
  • Предоставлять Контролеру данных всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером данных или другим аудитором, уполномоченным Контролером данных.

5. Субобработчики

Контролер данных предоставляет общее разрешение ducimus-non.com на привлечение субобработчиков. ducimus-non.com информирует Контролера данных о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру данных возможность возразить против таких изменений. Список текущих субобработчиков может быть предоставлен по запросу.

6. Права Субъекта данных

ducimus-non.com, в той мере, в какой это разрешено законом, незамедлительно уведомляет Контролера данных, если получает запрос от Субъекта данных на осуществление его права на доступ, права на исправление, ограничение Обработки, удаление («право на забвение»), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному индивидуальному принятию решений («Запрос Субъекта данных»).

7. Меры безопасности

ducimus-non.com будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от инцидентов безопасности и для сохранения безопасности и конфиденциальности Персональных данных в соответствии со стандартами безопасности ducimus-non.com.

8. Уведомление о нарушении данных

ducimus-non.com уведомит Контролера данных без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Контролера данных. ducimus-non.com предоставит Контролеру данных достаточную информацию, чтобы позволить Контролеру данных выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных.

9. Передача данных

Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). ducimus-non.com обеспечит, чтобы такие передачи осуществлялись в соответствии с применимыми законами о защите данных, например, с использованием Стандартных договорных условий или других соответствующих гарантий.

10. Применимое право

Настоящее DPA регулируется законодательством Эстонии.

11. Контактная информация

По любым вопросам относительно настоящего DPA, пожалуйста, свяжитесь с нами по адресу [email protected].