Логотип distinctio-est.com distinctio-est

Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Генерального соглашения об оказании услуг или другого письменного или электронного соглашения («Соглашение») между distinctio-est.com («Обработчик» или «distinctio-est.com») и клиентом («Контролер» или «Клиент») на предоставление услуг по оптимизации бизнес-процессов и аналитике («Услуги»).

1. Определения

2. Роли и Обязанности

2.1. Контролер и Обработчик: Стороны признают и соглашаются, что для целей Законов о защите данных Клиент является Контролером, а distinctio-est.com является Обработчиком Персональных данных.

2.2. Ограничение Цели: Обработчик должен обрабатывать Персональные данные только в целях предоставления Услуг, как описано в Соглашении, и в соответствии с законными, документированными инструкциями Контролера, если иное не требуется применимым законодательством. Обработчик должен информировать Контролера, если, по его мнению, инструкция нарушает Законы о защите данных.

2.3. Конфиденциальность: Обработчик должен обеспечить, чтобы его персонал, уполномоченный на обработку Персональных данных, обязался соблюдать конфиденциальность или находился под соответствующим установленным законом обязательством конфиденциальности.

3. Меры Безопасности

Обработчик должен внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа к Персональным данным в соответствии с Законами о защите данных. Эти меры должны учитывать современный уровень техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц.

4. Субобработка

4.1. Авторизация: Контролер предоставляет Обработчику общее письменное разрешение на привлечение субобработчиков для обработки Персональных данных. Обработчик должен вести список своих субобработчиков и информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений.

4.2. Обязательства: В случае привлечения Обработчиком субобработчика, он должен сделать это путем заключения письменного договора, который налагает на субобработчика те же обязательства по защите данных, что и на Обработчика в соответствии с настоящим DPA. Обработчик остается полностью ответственным перед Контролером за выполнение обязательств этого субобработчика.

5. Права Субъектов Данных

Обработчик должен, в той мере, в какой это разрешено законом, незамедлительно уведомлять Контролера, если он получает запрос от Субъекта данных на осуществление его прав в соответствии с Законами о защите данных. Принимая во внимание характер обработки, Обработчик должен оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответам на запросы об осуществлении прав Субъектов данных. Контролер несет ответственность за любые расходы, возникающие в связи с оказанием Обработчиком такой помощи.

6. Уведомление о Нарушении Данных

Обработчик должен уведомить Контролера без неоправданной задержки после того, как ему станет известно о нарушении Персональных данных, затрагивающем Персональные данные Контролера. Обработчик должен предоставить Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных о нарушении Персональных данных в соответствии с Законами о защите данных.

7. Передача Данных

Обработчик не должен передавать Персональные данные за пределы Великобритании или Европейской экономической зоны (ЕЭЗ), если он не принял такие меры, которые необходимы для обеспечения соответствия передачи Законам о защите данных. Такие меры могут включать (без ограничений) передачу Персональных данных получателю в стране, которая, по решению Госсекретаря Великобритании или Европейской комиссии, обеспечивает адекватную защиту Персональных данных, или получателю, который подписал Стандартные договорные условия, принятые или утвержденные Госсекретарем Великобритании или Европейской комиссией.

8. Аудиты и Инспекции

По разумному запросу Обработчик должен предоставить Контролеру всю информацию, необходимую для демонстрации соблюдения настоящего DPA, и разрешить и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером. Любой такой аудит должен проводиться при условии разумного предварительного уведомления, в обычное рабочее время и при соблюдении обязательств по конфиденциальности.

9. Возврат или Удаление Данных

По прекращении действия Соглашения или по запросу Контролера, Обработчик, по выбору Контролера, должен удалить или вернуть все Персональные данные Контролеру и удалить существующие копии, если применимое законодательство не требует хранения Персональных данных.

10. Общие Условия

Настоящее DPA остается в силе до тех пор, пока Обработчик обрабатывает Персональные данные от имени Контролера. В случае расхождения между настоящим DPA и Соглашением, условия настоящего DPA имеют преимущественную силу в отношении обработки данных. Настоящее DPA регулируется законодательством Соединенного Королевства.

11. Контакты

По любым вопросам, касающимся настоящего DPA, пожалуйста, обращайтесь:

Специалист по защите данных distinctio-est.com
Email: [email protected] (Тема: Запрос по DPA)
Адрес: 52 Gloucester Road, Clappers, TD15 8JY, United Kingdom