Соглашение об Обработке Данных (DPA) для inventore-rem.com

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий и положений или любого другого соглашения об услугах ("Основное соглашение") между inventore-rem.com ("Обработчик" или "мы") и вами ("Контролер" или "Клиент"). Настоящее DPA действует в течение срока действия Основного соглашения.

Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных в соответствии с требованиями Законов о защите данных.

1. Определения

• "Законы о защите данных" означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных ((ЕС) 2016/679) ("GDPR") и любые применимые национальные законы, нормативные акты и вторичное законодательство, касающиеся обработки Персональных данных.
• "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• "Обработка" означает любую операцию или набор операций, которые выполняются с Персональными данными.
• Другие термины с заглавной буквы, не определенные здесь, имеют значение, указанное в Основном соглашении или GDPR.

2. Обработка Персональных данных

• Роли Сторон: Стороны признают и соглашаются, что для целей Законов о защите данных Клиент является Контролером, а inventore-rem.com — Обработчиком.
• Инструкции Клиента: Обработчик должен обрабатывать Персональные данные только по документально подтвержденным инструкциям Контролера (т. е. как указано в Основном соглашении и настоящем DPA), если иное не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
• Детали Обработки:
  • Предмет: Предметом обработки является выполнение услуг в соответствии с Основным соглашением.
  • Продолжительность: Продолжительность обработки — на срок действия Основного соглашения и любой последующий период, требуемый законом или согласованный сторонами.
  • Характер и цель: Характер и цель обработки — предоставление консалтинговых услуг, управление отношениями с клиентами и выполнение договорных обязательств.
  • Типы Персональных данных: Имена, контактные данные (электронная почта, телефон, адрес), профессиональная информация и любые другие Персональные данные, предоставленные Клиентом в ходе получения услуг.
  • Категории Субъектов данных: Сотрудники Клиента, подрядчики, клиенты или другие лица, чьи Персональные данные предоставляются Обработчику Клиентом.

3. Обязательства Обработчика

Обработчик обязуется:

• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством по соблюдению конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, с учетом уровня техники, затрат на реализацию, а также характера, объема, контекста и целей обработки, а также риска различной вероятности и серьезности для прав и свобод физических лиц.
• Оказывать содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав субъекта данных.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR с учетом характера обработки и информации, доступной Обработчику.
• По выбору Контролера удалить или вернуть все Персональные данные Контролеру после окончания предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

4. Субобработка

• Обработчик не должен привлекать другого обработчика (Субобработчика) без предварительного специального или общего письменного разрешения Контролера. В случае общего письменного разрешения Обработчик должен информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя Контролеру возможность возражать против таких изменений.
• В случае привлечения Обработчиком Субобработчика, он должен сделать это посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA.

5. Международные Передачи

Обработчик не должен передавать Персональные данные в третью страну или международную организацию, если это не разрешено Контролером или не требуется законодательством Союза или государства-члена, и при условии соблюдения соответствующих гарантий, требуемых Законами о защите данных.

6. Ответственность и Возмещение Убытков

Ответственность по настоящему DPA регулируется ограничениями ответственности, изложенными в Основном соглашении.

7. Общие Условия

Настоящее DPA регулируется законодательством, указанным в Основном соглашении. В случае любого противоречия между настоящим DPA и Основным соглашением, настоящее DPA имеет преимущественную силу в отношении вопросов обработки данных.

Свяжитесь с Нами

Если у вас есть какие-либо вопросы по поводу этого Соглашения об Обработке Данных, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• Посетив эту страницу на нашем сайте: inventore-rem.com/contact
• По номеру телефона: +420 394 054 753
• По почте: Školní 352, 391 75 Malšice, Czech Republic