temporibus-saepeСоглашение об Обработке Данных (DPA)
Последнее обновление:
Настоящее Соглашение об Обработке Данных ("DPA") является частью Условий Обслуживания или любого другого соглашения о предоставлении услуг ("Основное Соглашение") между temporibus-saepe.com ("Обработчик" или "temporibus-saepe.com") и вами, клиентом или пользователем ("Контроллер"). Настоящее DPA применяется в случаях, когда temporibus-saepe.com обрабатывает Персональные Данные от имени Контроллера в ходе предоставления своих услуг.
1. Определения
Термины, такие как "Персональные Данные", "Субъект Данных", "Обработка", "Контроллер" и "Обработчик", должны иметь значения, присвоенные им в применимом Законодательстве о Защите Данных (например, GDPR - Общий Регламент по Защите Данных (ЕС) 2016/679).
- "Законодательство о Защите Данных" означает все применимые законы и нормативные акты, касающиеся обработки Персональных Данных и конфиденциальности, включая, без ограничений, GDPR.
- "Услуги" означают консалтинговые услуги, доступ к веб-сайту и любые связанные с ними предложения, предоставляемые temporibus-saepe.com Контроллеру.
2. Объем и Цель Обработки
Предмет: Предметом обработки являются Персональные Данные, предоставленные Контроллером или собранные Обработчиком от имени Контроллера через Услуги.
Продолжительность: Обработка будет продолжаться в течение срока действия Основного Соглашения и до тех пор, пока Персональные Данные не будут удалены или возвращены в соответствии с настоящим DPA.
Характер и Цель: Характер и цель обработки заключаются в том, чтобы позволить temporibus-saepe.com предоставлять Услуги, как описано в Основном Соглашении, включая, но не ограничиваясь, ответами на запросы, предоставлением консалтинговых советов, аналитикой веб-сайта и коммуникацией.
Типы Персональных Данных: Это может включать, но не ограничивается, именами, адресами электронной почты, контактными данными, профессиональной информацией и любыми другими Персональными Данными, предоставленными Субъектами Данных через контактные формы или во время взаимодействия по услугам.
Категории Субъектов Данных: Субъекты Данных могут включать сотрудников Контроллера, клиентов, посетителей веб-сайта и других лиц, чьи Персональные Данные передаются temporibus-saepe.com через Услуги.
3. Обязательства Обработчика (temporibus-saepe.com)
temporibus-saepe.com, как Обработчик, обязуется:
- Обрабатывать Персональные Данные только по документально подтвержденным инструкциям от Контроллера, в том числе в отношении передачи Персональных Данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные Данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
- Принимать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, с учетом уровня техники, затрат на реализацию, а также характера, объема, контекста и целей обработки, а также риска различной вероятности и серьезности для прав и свобод физических лиц.
- Соблюдать условия привлечения другого обработчика (субобработчика), как указано в Разделе 5.
- С учетом характера обработки, оказывать содействие Контроллеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контроллера по реагированию на запросы об осуществлении прав Субъекта Данных.
- Оказывать содействие Контроллеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR (Безопасность, Уведомление об утечке данных, Оценка воздействия на защиту данных, Предварительная консультация) с учетом характера обработки и информации, доступной Обработчику.
- По выбору Контроллера, удалить или вернуть все Персональные Данные Контроллеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных Данных.
- Предоставлять Контроллеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контроллером или другим аудитором, уполномоченным Контроллером.
4. Обязательства Контроллера
Контроллер обязуется:
- Соблюдать все применимые Законодательства о Защите Данных при использовании Услуг и при собственной обработке Персональных Данных.
- Обеспечить наличие законных оснований для обработки Персональных Данных, доверенных temporibus-saepe.com.
- Нести ответственность за точность, качество и законность Персональных Данных и способы, которыми он получил Персональные Данные.
- Предоставлять temporibus-saepe.com четкие и законные инструкции относительно обработки Персональных Данных.
5. Субобработка
Контроллер предоставляет общее разрешение temporibus-saepe.com на привлечение субобработчиков для предоставления Услуг. temporibus-saepe.com должен информировать Контроллера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контроллеру возможность возразить против таких изменений.
В случае привлечения субобработчика, temporibus-saepe.com должен сделать это путем заключения письменного договора, который налагает на субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA. temporibus-saepe.com остается полностью ответственным перед Контроллером за выполнение обязательств этого субобработчика.
6. Передача Данных
Персональные Данные могут обрабатываться в Литве или других странах, где работают temporibus-saepe.com или его субобработчики. temporibus-saepe.com обеспечит, чтобы любая передача Персональных Данных за пределы Европейской Экономической Зоны (ЕЭЗ) подлежала соответствующим гарантиям, как того требует Законодательство о Защите Данных, таким как Стандартные Договорные Условия (SCC).
7. Безопасность Данных
temporibus-saepe.com будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных Данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры более подробно описаны в нашей Политике Конфиденциальности.
8. Уведомление об Утечке Данных
В случае Утечки Персональных Данных, temporibus-saepe.com уведомит Контроллера без неоправданной задержки после того, как ему станет об этом известно. Это уведомление будет, насколько это возможно, описывать характер утечки, категории и приблизительное количество затронутых Субъектов Данных и записей Персональных Данных, вероятные последствия, а также принятые или предлагаемые меры по устранению утечки.
9. Срок Действия и Прекращение Действия
Настоящее DPA остается в силе до тех пор, пока temporibus-saepe.com обрабатывает Персональные Данные от имени Контроллера в соответствии с Основным Соглашением. По прекращении действия Основного Соглашения temporibus-saepe.com, по указанию Контроллера, удалит или вернет Персональные Данные, если это не требуется по закону для их хранения.
10. Применимое Право
Настоящее DPA регулируется и толкуется в соответствии с законодательством Литвы, если иное не требуется применимым Законодательством о Защите Данных.
11. Контактная Информация
По любым вопросам, связанным с настоящим DPA или практикой обработки данных, пожалуйста, обращайтесь:
Email:
[email protected]
Адрес: ул. Киртиму, 69, LT-02244, Вильнюсское г. самоупр., Вильнюс,
Литва