qui-quisСоглашение об обработке данных (DPA)
Последнее обновление:
Это Соглашение об обработке данных ("DPA") является частью Условий обслуживания или другого письменного или электронного соглашения между qui-quis.com ("Процессор" или "qui-quis.com") и клиентом ("Контроллер" или "Вы") для предоставления услуг (услуг). Это DPA будет применяться в той мере, в которой qui-quis.com обрабатывает личные данные от имени Контроллера в процессе предоставления Услуг.
1. Определения
- "Личные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- "Законы о защите данных" означают все применимые законы, связанные с защитой данных и конфиденциальностью, включая (без ограничения) Общий регламент по защите данных ЕС (2016/679) ("GDPR").
- "Обработка", "Контроллер", "Процессор", "Субъект данных", "Нарушение конфиденциальности личных данных" должны иметь значения, данные им в GDPR.
2. Обработка личных данных
2.1 Роли сторон. Стороны признают и соглашаются, что для целей Законов о защите данных Контроллер является контроллером, а qui-quis.com является процессором личных данных.
2.2 Инструкции Контроллера. qui-quis.com будет обрабатывать личные данные только от имени и в соответствии с задокументированными законными инструкциями Контроллера, если не требуется делать это по союзному или национальному закону, которому подчиняется qui-quis.com. Такие инструкции являются (на дату вступления в силу этого DPA) обработкой личных данных в целях предоставления Услуг, описанных в основном соглашении между сторонами.
2.3 Детали обработки данных.
- Предмет: Предметом обработки данных по этому DPA являются личные данные, предоставленные Контроллером qui-quis.com через Услуги.
- Продолжительность: Между qui-quis.com и Контроллером продолжительность обработки данных по этому DPA продолжается до прекращения Соглашения в соответствии с его условиями.
- Цель: Целью обработки данных по этому DPA является предоставление Услуг, инициированных Контроллером время от времени.
- Характер обработки: Вычисления, хранение и другие услуги, описанные в Соглашении и инициированные Контроллером время от времени.
- Категории субъектов данных: Сотрудники, клиенты, деловые контакты и другие лица, чьи личные данные предоставлены qui-quis.com Контроллером.
- Типы личных данных: Контактная информация, информация об учетной записи и любые другие личные данные, которые Контроллер выбирает предоставить qui-quis.com через Услуги.
3. Конфиденциальность и безопасность
3.1 Конфиденциальность. qui-quis.com обеспечит, чтобы его персонал, уполномоченный обрабатывать личные данные, обязался сохранять конфиденциальность или подлежал соответствующему статутному обязательству конфиденциальности.
3.2 Меры безопасности. qui-quis.com реализует соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, с учетом состояния технологий, затрат на реализацию и характера, объема, контекста и целей обработки, а также риска различной вероятности и тяжести для прав и свобод физических лиц. Эти меры должны включать, если это уместно: [Перечислите общие меры безопасности, такие как шифрование, контроль доступа и т. д., или сосыльте на отдельный документ по безопасности].
4. Подобработка
4.1 Уполномоченные подобработчики. Контроллер соглашается, что qui-quis.com может привлекать третьих подобработчиков в связи с предоставлением Услуг. qui-quis.com предоставит Контроллеру список текущих подобработчиков по запросу. qui-quis.com наложит на таких подобработчиков обязательства по защите данных, которые не менее защищают, чем те, что в этом DPA.
4.2 Ответственность. qui-quis.com несет ответственность за действия и упущения своих подобработчиков в той же степени, в которой qui-quis.com был бы ответственным, если бы он выполнял услуги каждого подобработчика 직접 на условиях этого DPA.
5. Права субъектов данных
qui-quis.com должен, в той мере, в которой это разрешено законом, немедленно уведомлять Контроллера, если он получает запрос от субъекта данных на осуществление права доступа, права на исправление, ограничение обработки, удаление ("право быть забытым"), передачу данных, возражение против обработки или его право не подвергаться автоматизированному индивидуальному принятию решений ("Запрос субъекта данных"). Учитывая характер обработки, qui-quis.com помогает Контроллеру соответствующими техническими и организационными мерами, поскольку это возможно, для выполнения обязательств Контроллера реагировать на Запрос субъекта данных в соответствии с Законами о защите данных.
6. Нарушение конфиденциальности личных данных
В случае нарушения конфиденциальности личных данных, затрагивающего личные данные Контроллера, qui-quis.com должен уведомить Контроллера без неоправданной задержки после того, как станет aware о нарушении. qui-quis.com предоставляет разумную помощь Контроллеру в смягчении, когда это возможно, негативных последствий любого нарушения конфиденциальности личных данных.
7. Передача данных
Личные данные могут быть переданы и обработаны в странах вне Европейской экономической зоны (ЕЭЗ). qui-quis.com обеспечит, чтобы такие передачи осуществлялись в соответствии с применимыми Законами о защите данных, например, обеспечивая, чтобы страна-реципиент считалась предоставляющей адекватный уровень защиты данных, или реализуя соответствующие гарантии, такие как стандартные контрактные положения (СКП).
8. Срок и прекращение
Это DPA остается в силе до тех пор, пока qui-quis.com обрабатывает личные данные от имени Контроллера. После прекращения Услуг qui-quis.com, по выбору Контроллера, удаляет или возвращает все личные данные Контроллеру, если союзное или национальное право не требует хранения личных данных.
9. Общие условия
Это DPA регулируется законами Литви. Любой спор, возникающий из этого DPA или в связи с ним, подлежит исключительной юрисдикции судов Варшавы, Литви.
10. Контактная информация
Если у вас есть вопросы об этом DPA, пожалуйста, свяжитесь с нами:
- По электронной почте: [email protected]
- По почте: Vytauto g. 44, LT-67010, Seirijai, Lazdijų r. sav., Lithuania