Соглашение об Обработке Данных (DPA) для tempore-id.com

Последнее обновление:

Настоящее Соглашение об Обработке Данных ("DPA") является частью основного соглашения об услугах ("Соглашение") между tempore-id.com ("Обработчик" или "Мы") и клиентом, пользующимся нашими услугами ("Контролер" или "Вы"), где tempore-id.com обрабатывает Персональные Данные от имени Контролера. Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 ("GDPR").

1. Определения

Термины, такие как "Персональные Данные", "Субъект Данных", "Обработка", "Контролер", "Обработчик", "Нарушение Персональных Данных" и "Надзорный Орган", имеют значения, присвоенные им в GDPR.

• "Данные Контролера" означают Персональные Данные, обрабатываемые Обработчиком от имени Контролера в соответствии с Соглашением или в связи с ним.

2. Предмет, Продолжительность, Характер и Цель Обработки

• Предмет: Обработка Данных Контролера Обработчиком в связи с предоставлением консалтинговых услуг, как подробно описано в Соглашении.
• Продолжительность: Срок действия Соглашения, а затем, по мере необходимости, для хранения или удаления данных в соответствии с настоящим DPA и применимым законодательством.
• Характер и Цель: Предоставление tempore-id.com возможности оказывать консалтинговые услуги Контролеру, что может включать доступ, анализ или иную обработку Данных Контролера в соответствии с инструкциями Контролера и положениями Соглашения. Это может включать исследование рынка, анализ данных, разработку стратегии и коммуникацию, связанную с услугами.

3. Типы Персональных Данных и Категории Субъектов Данных

• Типы Персональных Данных: Будут варьироваться в зависимости от предоставляемых услуг и данных, передаваемых Контролером. Могут включать, но не ограничиваться: контактные данные (имена, адреса электронной почты, номера телефонов), профессиональную информацию (должности, названия компаний), данные, связанные с бизнесом, или любые другие Персональные Данные, предоставленные Контролером для целей оказания услуг. Контролер несет ответственность за предоставление только необходимых Персональных Данных.
• Категории Субъектов Данных: Могут включать сотрудников, клиентов, деловых партнеров или других лиц, чьи Персональные Данные предоставляются Обработчику Контролером в контексте услуг.

4. Обязательства Обработчика (tempore-id.com)

tempore-id.com, как Обработчик, обязуется:

• Обрабатывать Данные Контролера только по документально подтвержденным инструкциям Контролера, в том числе в отношении передачи персональных данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик информирует Контролера об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Данные Контролера, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Принять все меры, требуемые в соответствии со статьей 32 GDPR (Безопасность Обработки). Это включает внедрение соответствующих технических и организационных мер для обеспечения уровня безопасности, соответствующего риску, таких как:
  • Псевдонимизация и шифрование персональных данных, где это уместно.
  • Способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и служб обработки.
  • Способность своевременно восстанавливать доступность и доступ к персональным данным в случае физического или технического инцидента.
  • Процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности обработки.
• Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR, для привлечения другого обработчика (субобработчика). В случае привлечения tempore-id.com субобработчика, мы:
  • Информируем Контролера о любых предполагаемых изменениях, касающихся добавления или замены субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений.
  • Возложим на такого субобработчика обязательства по защите данных, эквивалентные тем, которые изложены в настоящем DPA, посредством договора или другого правового акта.
  • Останемся в полной мере ответственными перед Контролером за выполнение обязательств этого субобработчика.
• Принимая во внимание характер обработки, оказывать содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта Данных, изложенных в Главе III GDPR.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR (Безопасность обработки, Уведомление надзорного органа о нарушении персональных данных, Сообщение субъекту данных о нарушении персональных данных, Оценка воздействия на защиту данных, Предварительная консультация), принимая во внимание характер обработки и информацию, доступную Обработчику.
• По выбору Контролера удалить или вернуть все Данные Контролера Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если только законодательство Союза или государства-члена не требует хранения персональных данных.
• Предоставить Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешить и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером. tempore-id.com немедленно информирует Контролера, если, по его мнению, инструкция нарушает GDPR или другие положения Союза или государства-члена о защите данных.

5. Обязательства Контролера

Контролер гарантирует, что:

• Он имеет и будет поддерживать законное основание для Обработки Данных Контролера Обработчиком в соответствии с настоящим DPA и Соглашением.
• Он предоставил все необходимые уведомления и получил все необходимые согласия от Субъектов Данных, требуемые для законной Обработки Данных Контролера Обработчиком.
• Его инструкции Обработчику по Обработке Данных Контролера будут соответствовать применимым законам о защите данных.

6. Передача Данных

Данные Контролера будут в основном обрабатываться в пределах Европейской экономической зоны (ЕЭЗ). Любая передача Данных Контролера за пределы ЕЭЗ будет осуществляться только в соответствии с Главой V GDPR (например, на основании решения об адекватности, Стандартных договорных условий или других соответствующих гарантий).

7. Субобработка

Контролер предоставляет общее разрешение tempore-id.com на привлечение субобработчиков. tempore-id.com будет вести актуальный список своих субобработчиков, который будет предоставляться Контролеру по запросу. tempore-id.com будет информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены субобработчиков, предоставляя Контролеру возможность возразить.

8. Безопасность Данных и Уведомление о Нарушении

tempore-id.com будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Данных Контролера. В случае Нарушения Персональных Данных, затрагивающего Данные Контролера, tempore-id.com уведомит Контролера без неоправданной задержки после того, как станет известно о нарушении.

9. Права на Аудит

При условии разумного уведомления и соблюдения обязательств по конфиденциальности, Контролер может проводить аудит соблюдения tempore-id.com настоящего DPA, как правило, один раз в год или после инцидента безопасности. Такие аудиты должны проводиться в рабочее время и таким образом, чтобы минимизировать нарушение деятельности tempore-id.com.

10. Ответственность и Возмещение Убытков

Ответственность по настоящему DPA регулируется ограничениями ответственности, изложенными в основном Соглашении. Каждая сторона возмещает другой стороне убытки, причиненные нарушением настоящего DPA, в соответствии с условиями Соглашения.

11. Регулирующее Законодательство и Юрисдикция

Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши. Любые споры, возникающие из или в связи с настоящим DPA, подлежат исключительной юрисдикции судов Польши.

12. Контактная Информация

По любым вопросам, связанным с настоящим DPA, пожалуйста, свяжитесь:

tempore-id.com
Вниманию: Специалист по защите данных (или Юридический отдел)
ul. Krótka 91, 47-403 Racibórz, Poland
Email: [email protected] (или основной контактный email)