Соглашение об обработке данных (DPA)

Последнее обновление: 26 октября 2023 г.

Настоящее Соглашение об обработке данных («DPA») заключается между cumque-qui.com («Компания», «мы», «нас» или «наш») и вами («Клиент» или «вы») и является неотъемлемой частью Условий предоставления услуг cumque-qui.com («Соглашение») и регулируется ими. Настоящее DPA применяется в той мере, в какой Компания обрабатывает Персональные данные от имени Клиента в ходе предоставления Услуг.

1. Определения

Для целей настоящего DPA:

• «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Законы о защите данных» означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных (ЕС) 2016/679 («GDPR»).
• «Обработка» означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, согласование или комбинирование, ограничение, стирание или уничтожение.
• «Контролер», «Обработчик», «Субъект данных» и «Надзорный орган» должны иметь значения, приписанные им в GDPR.

2. Роли и обязанности

2.1. Роли сторон: Клиент является Контролером Персональных данных Клиента, а Компания является Обработчиком Персональных данных Клиента.

2.2. Ограничение цели: Компания должна обрабатывать Персональные данные Клиента только для целей, описанных в Соглашении, и в соответствии с законными инструкциями Клиента, если иное не требуется законодательством ЕС или государства-члена ЕС, которому подчиняется Компания. В таком случае Компания должна проинформировать Клиента об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным соображениям общественного интереса.

2.3. Обязательства Клиента: Клиент гарантирует, что он имеет все необходимые права на предоставление Персональных данных Компании для Обработки в связи с Услугами и что его инструкции Компании будут соответствовать Законам о защите данных.

3. Меры безопасности

Компания должна принимать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, с учетом уровня техники, затрат на внедрение, а также характера, объема, контекста и целей Обработки, а также риска различной вероятности и серьезности для прав и свобод физических лиц. Эти меры могут включать, среди прочего, по мере необходимости: (а) псевдонимизацию и шифрование Персональных данных; (б) способность обеспечивать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и служб обработки; (в) способность своевременно восстанавливать доступность и доступ к Персональным данным в случае физического или технического инцидента; (г) процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности Обработки.

4. Субобработчики

Клиент соглашается с тем, что Компания может привлекать сторонних субобработчиков в связи с предоставлением Услуг. Компания будет вести список субобработчиков и информировать Клиента о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Клиенту возможность возражать против таких изменений. Компания должна обеспечить, чтобы любой привлеченный ею субобработчик был связан обязательствами по защите данных, совместимыми с обязательствами Компании по настоящему DPA.

5. Права субъектов данных

Компания должна, насколько это разрешено законом, незамедлительно уведомлять Клиента, если она получает запрос от Субъекта данных на осуществление прав Субъекта данных в соответствии с Законами о защите данных. Принимая во внимание характер Обработки, Компания должна оказывать Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъектов данных. Компания может взимать с Клиента плату за такое содействие по своим текущим тарифам.

6. Уведомление о нарушении данных

Компания должна уведомить Клиента без неоправданной задержки после того, как ей станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Клиента. Компания должна предоставить Клиенту достаточную информацию, чтобы позволить Клиенту выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных.

7. Передача данных

Компания не будет передавать Персональные данные Клиента в страну за пределами Европейской экономической зоны (ЕЭЗ) без обеспечения надлежащих гарантий в соответствии с требованиями Законов о защите данных (например, Стандартные договорные условия).

8. Срок действия и прекращение действия

Настоящее DPA остается в силе до тех пор, пока Компания обрабатывает Персональные данные от имени Клиента в соответствии с Соглашением. По прекращении действия Соглашения Компания должна, по выбору Клиента, удалить или вернуть все Персональные данные Клиента Клиенту, если законодательство ЕС или государства-члена ЕС не требует хранения Персональных данных.

9. Контактная информация

Если у вас есть какие-либо вопросы по поводу настоящего DPA, пожалуйста, свяжитесь с нами:

cumque-qui.com
Leipziger Straße 24
37434, Rollshausen, Niedersachsen, Германия
Эл. почта: [email protected]
Телефон: +49 5528 321568