Соглашение об обработке данных (DPA)

Последнее обновление: [Current Date]

Настоящее Соглашение об обработке данных («DPA») является частью Условий использования («Соглашение») между et-sit («Обработчик» или «мы») и вами («Контролер» или «вы»), пользователем наших услуг. Настоящее DPA применяется там и в той мере, в какой et-sit обрабатывает Персональные данные от имени Контролера в ходе предоставления Услуг.

1. Определения

Для целей настоящего DPA:

• «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Субъект данных» означает физическое лицо, к которому относятся Персональные данные.
• «Обработка» означает любую операцию или совокупность операций, которые выполняются с Персональными данными.
• «Применимое законодательство о защите данных» означает все законы и нормативные акты, применимые к Обработке Персональных данных в соответствии с Соглашением, включая, но не ограничиваясь GDPR.
• «GDPR» означает Общий регламент по защите данных (ЕС) 2016/679.

2. Обработка Персональных данных

Роли Сторон: Контролер является контролером Персональных данных, а et-sit — обработчиком Персональных данных. et-sit будет обрабатывать Персональные данные только по документированным инструкциям Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если иное не требуется законодательством Союза или государства-члена, которому подчиняется et-sit.

Детали Обработки:

• Предмет: Обработка Персональных данных компанией et-sit для предоставления Услуг.
• Продолжительность: На срок действия Соглашения и до тех пор, пока et-sit обрабатывает Персональные данные от имени Контролера.
• Характер и цель: Обеспечить Контролеру возможность использовать Услуги, которые включают обработку Персональных данных, предоставленных или сгенерированных Услугами.
• Типы Персональных данных: Имена, адреса электронной почты, контактные данные, информация об учетной записи, данные об использовании и любые другие Персональные данные, предоставленные Контролером или его пользователями.
• Категории Субъектов данных: Пользователи услуг Контролера, сотрудники или другие лица, чьи Персональные данные передаются в Услуги Контролером.

3. Обязательства Обработчика

et-sit обязуется:

• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательства по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством по соблюдению конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, с учетом уровня техники, затрат на внедрение, а также характера, объема, контекста и целей обработки, а также риска различной вероятности и серьезности для прав и свобод физических лиц.
• Принимая во внимание характер обработки, оказывать содействие Контролеру посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, принимая во внимание характер обработки и информацию, доступную et-sit.
• По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

4. Субобработка

Контролер предоставляет общее письменное разрешение et-sit на привлечение субобработчиков. et-sit информирует Контролера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений. В случае привлечения et-sit субобработчика, это делается посредством письменного договора, который налагает на субобработчика те же обязательства по защите данных, что и на et-sit в соответствии с настоящим DPA.

5. Передача данных

et-sit не будет передавать Персональные данные в третью страну или международную организацию за пределами Европейской экономической зоны (ЕЭЗ) без обеспечения надлежащих гарантий в соответствии с Применимым законодательством о защите данных, или если это не основано на документированных инструкциях Контролера или не требуется законодательством Союза или государства-члена.

6. Уведомление о нарушении данных

et-sit уведомит Контролера без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Контролера. Такое уведомление, насколько это возможно, будет описывать характер Нарушения Персональных данных, категории и приблизительное количество затронутых Субъектов данных и записей Персональных данных, вероятные последствия, а также принятые или предлагаемые меры для устранения нарушения.

7. Срок действия и прекращение

Настоящее DPA остается в силе до тех пор, пока et-sit обрабатывает Персональные данные от имени Контролера в соответствии с Соглашением. Прекращение или истечение срока действия Соглашения также прекращает действие настоящего DPA, с учетом положений, которые по своей природе остаются в силе после прекращения.

8. Применимое право

Настоящее DPA регулируется законодательством Польши.

Свяжитесь с нами

Если у вас есть какие-либо вопросы по поводу настоящего DPA, пожалуйста, свяжитесь с нами по адресу:

Email: [email protected]
Адрес: ул. Конструкторска 41, 02-673 Варшава, Польша