Соглашение об Обработке Данных (DPA) для necessitatibus-provident.com

Последнее обновление:

Настоящее Соглашение об Обработке Данных ("DPA") заключается между вами ("Контроллер" или "Клиент") и necessitatibus-provident.com ("Обработчик" или "necessitatibus-provident.com") и является неотъемлемой частью и регулируется Условиями Обслуживания (или любым другим основным сервисным соглашением) между Клиентом и necessitatibus-provident.com ("Соглашение").

Настоящее DPA применяется в той мере, в какой necessitatibus-provident.com обрабатывает Персональные Данные от имени Клиента в ходе предоставления Услуг, как описано в Соглашении. Настоящее DPA направлено на обеспечение соблюдения применимых законов о защите данных, включая Общий Регламент по Защите Данных (GDPR).

1. Определения

Термины, не определенные иным образом в настоящем документе, имеют значение, изложенное в Соглашении или применимых законах о защите данных. Ключевые определения включают:

• "Персональные Данные": Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
• "Обработка": Любая операция или набор операций, которые выполняются с Персональными Данными, независимо от того, автоматизированными средствами или нет.
• "Субъект Данных": Идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные Данные.
• "Контроллер": Юридическое лицо, которое определяет цели и средства Обработки Персональных Данных.
• "Обработчик": Юридическое лицо, которое обрабатывает Персональные Данные от имени Контроллера.
• "Услуги": Консалтинговые услуги и функциональные возможности веб-сайта, предоставляемые necessitatibus-provident.com Клиенту в соответствии с Соглашением.

2. Роли и Обязанности

2.1. Контроллер (Клиент): Клиент является Контроллером Персональных Данных, обрабатываемых в рамках настоящего DPA. Клиент несет ответственность за обеспечение того, чтобы Обработка Персональных Данных, которую он поручает necessitatibus-provident.com, была законной и соответствовала применимым законам о защите данных.

2.2. Обработчик (necessitatibus-provident.com): necessitatibus-provident.com является Обработчиком Персональных Данных от имени Клиента. necessitatibus-provident.com должен обрабатывать Персональные Данные только по документально подтвержденным инструкциям Клиента, в том числе в отношении передачи Персональных Данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется necessitatibus-provident.com.

3. Детали Обработки Данных

3.1. Предмет: Предметом обработки данных в рамках настоящего DPA являются Персональные Данные, предоставленные Клиентом или собранные necessitatibus-provident.com от имени Клиента через Услуги.

3.2. Продолжительность: Продолжительность обработки соответствует сроку действия Соглашения и до тех пор, пока necessitatibus-provident.com предоставляет Услуги Клиенту, или в соответствии с требованиями законодательства.

3.3. Характер и Цель: Характер и цель обработки заключаются в предоставлении консалтинговых услуг, функциональных возможностей веб-сайта (например, контактных форм), клиентской поддержки и выполнении других обязательств, изложенных в Соглашении.

3.4. Типы Персональных Данных: Это может включать, но не ограничиваться: именами, адресами электронной почты, номерами телефонов, информацией о компании, содержанием сообщений и любыми другими Персональными Данными, предоставленными Субъектами Данных или Клиентом через Услуги (например, через контактные формы или во время консалтинговых взаимодействий).

3.5. Категории Субъектов Данных: Это может включать сотрудников Клиента, представителей, клиентов, конечных пользователей или других лиц, чьи Персональные Данные передаются necessitatibus-provident.com Клиентом в связи с Услугами.

4. Обязательства Обработчика

necessitatibus-provident.com обязуется:

• Обрабатывать Персональные Данные только в соответствии с законными и документально подтвержденными инструкциями Клиента.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные Данные, взяли на себя обязательства по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством по соблюдению конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике Конфиденциальности и внутренних практиках безопасности.
• Оказывать Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта Данных.
• Оказывать Клиенту содействие в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR (Безопасность Обработки, Уведомление о Нарушении Данных, Оценка Воздействия на Защиту Данных, Предварительная Консультация), принимая во внимание характер обработки и информацию, доступную necessitatibus-provident.com.
• По выбору Клиента удалить или вернуть все Персональные Данные Клиенту после прекращения предоставления Услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных Данных.
• Предоставлять Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом (при условии разумного уведомления и обязательств по соблюдению конфиденциальности).

5. Субобработка

necessitatibus-provident.com может привлекать субобработчиков для обработки Персональных Данных от имени Клиента. necessitatibus-provident.com обеспечит, чтобы любой субобработчик был связан обязательствами по защите данных, совместимыми с обязательствами настоящего DPA. necessitatibus-provident.com остается полностью ответственным перед Клиентом за выполнение обязательств субобработчика. Список текущих субобработчиков может быть предоставлен по запросу (если применимо, например, хостинг-провайдеры, аналитические службы, если они используются непосредственно для данных клиента помимо стандартной веб-аналитики).

Клиент предоставляет общее разрешение necessitatibus-provident.com на привлечение субобработчиков. necessitatibus-provident.com должен информировать Клиента о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений.

6. Передача Данных

Персональные Данные могут передаваться и обрабатываться в странах за пределами Европейской Экономической Зоны (ЕЭЗ). necessitatibus-provident.com обеспечит, чтобы такие передачи осуществлялись в соответствии с применимыми законами о защите данных, как правило, посредством решения об адекватности, Стандартных Договорных Условий (SCC) или других соответствующих гарантий.

7. Уведомление о Нарушении Данных

В случае Нарушения Персональных Данных, затрагивающего Данные Клиента, necessitatibus-provident.com уведомит Клиента без неоправданной задержки после того, как ему станет известно о нарушении. Это уведомление будет, как минимум, описывать характер нарушения, категории и приблизительное количество затронутых Субъектов Данных и записей Персональных Данных, а также меры, принятые или предлагаемые necessitatibus-provident.com для устранения нарушения и смягчения его возможных неблагоприятных последствий.

8. Срок Действия и Прекращение

Настоящее DPA остается в силе до тех пор, пока necessitatibus-provident.com обрабатывает Персональные Данные от имени Клиента в соответствии с Соглашением. Прекращение действия Соглашения приведет к прекращению действия настоящего DPA. Обязательства по соблюдению конфиденциальности, возврату/удалению данных и ответственности останутся в силе после прекращения действия.

9. Регулирующее Законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Великобритании, если иное не требуется применимыми законами о защите данных.

10. Контактная Информация

По любым вопросам, связанным с настоящим DPA или практиками обработки данных, пожалуйста, обращайтесь:

• По электронной почте: [email protected]
• Посетив эту страницу на нашем веб-сайте: necessitatibus-provident.com/contact
• По почте: 65 Main Rd, DL11 6TL, Forcett, Великобритания