Соглашение об обработке данных (DPA)
Последнее обновление: Placeholder Date
Настоящее Соглашение об обработке данных («DPA») является частью Условий обслуживания или любого другого соглашения о предоставлении услуг («Основное соглашение») между et-eius («Поставщик», «мы», «нас» или «наш») и вами («Клиент», «вы» или «ваш») и применяется в той мере, в какой мы обрабатываем Персональные данные от вашего имени в ходе предоставления вам услуг.
1. Определения
Для целей настоящего DPA:
- «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- «Законы о защите данных» означают все применимые законы и нормативные акты, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных (ЕС) 2016/679 («GDPR»).
- «Обработка» означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, осуществляются ли они автоматизированными средствами, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
- Другие термины с заглавной буквы, не определенные в настоящем документе, имеют значение, указанное в Основном соглашении или Политике конфиденциальности.
2. Роли и обязанности
2.1. Роли сторон: Вы признаете, что являетесь Контролером данных, а мы — Обработчиком данных для Персональных данных, обрабатываемых в связи с услугами. В тех случаях, когда вы являетесь Обработчиком данных, вы гарантируете, что ваши инструкции и действия в отношении этих Персональных данных, включая ваше назначение нас в качестве другого обработчика, были авторизованы соответствующим Контролером данных.
2.2. Ограничение цели: Мы будем обрабатывать Персональные данные только для целей, описанных в Основном соглашении, и в соответствии с вашими документированными законными инструкциями, если иное не требуется законодательством ЕС или государства-члена ЕС, которому мы подчиняемся. В таком случае мы сообщим вам об этом правовом требовании перед обработкой, если только закон не запрещает такую информацию по важным соображениям общественного интереса.
2.3. Минимизация данных: Наши услуги в основном заключаются в предоставлении информации по финансовой грамотности. Основные Персональные данные, которые мы обрабатываем от вашего имени, могут поступать через контактные формы или аналогичные взаимодействия, инициированные вами. Мы будем обрабатывать Персональные данные только в объеме, необходимом для предоставления услуг или в соответствии с вашими инструкциями.
3. Безопасность обработки
Мы будем внедрять и поддерживать соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны учитывать современный уровень техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц.
4. Субобработка
4.1. Уполномоченные субобработчики: Вы соглашаетесь с тем, что мы можем привлекать сторонних субобработчиков для обработки Персональных данных в связи с предоставлением Услуг. Мы будем вести список наших субобработчиков и информировать вас о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя вам возможность возразить против таких изменений.
4.2. Обязательства: Мы заключим письменное соглашение с каждым субобработчиком, содержащее обязательства по защите данных, которые не менее защитные, чем те, что содержатся в настоящем DPA. Мы остаемся ответственными за любое нарушение настоящего DPA, вызванное действием, ошибкой или бездействием его субобработчика.
В настоящее время наши основные «субобработчики» — это стандартные поставщики хостинга и инфраструктуры, необходимые для работы веб-сайта. Мы не передаем активно данные из контактных форм другим третьим сторонам для обработки от вашего имени, если иное не указано в нашей Политике конфиденциальности или не согласовано с вами.
5. Права субъектов данных
В той мере, в какой вы не можете самостоятельно получить доступ к соответствующим Персональным данным, мы окажем разумное содействие, чтобы вы могли отвечать на запросы Субъектов данных об осуществлении их прав в соответствии с Законами о защите данных (например, права на доступ, исправление, удаление, ограничение, переносимость данных, возражение).
6. Уведомление о нарушении данных
Мы уведомим вас без неоправданной задержки после того, как нам станет известно о Нарушении Персональных данных, затрагивающем Персональные данные, обрабатываемые от вашего имени. Мы предоставим вам достаточную информацию, чтобы вы могли выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных.
7. Передача данных
Мы не будем передавать Персональные данные, обрабатываемые от вашего имени, за пределы Европейской экономической зоны (ЕЭЗ), если мы не приняли такие меры, которые необходимы для обеспечения соответствия передачи Законам о защите данных. Наши основные серверы расположены в ЕС (Польша).
8. Удаление или возврат данных
По прекращении действия Основного соглашения или по вашему запросу мы, по вашему выбору, удалим или вернем все Персональные данные, обработанные от вашего имени, и удалим существующие копии, если только законодательство ЕС или государства-члена ЕС не требует хранения Персональных данных. Для данных контактной формы хранение регулируется нашей Политикой конфиденциальности.
9. Аудиты и информация
Мы предоставим вам всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешим проведение аудитов, включая инспекции, проводимые вами или другим аудитором, уполномоченным вами, при условии разумного уведомления и соблюдения обязательств по конфиденциальности, а также будем способствовать их проведению.
10. Общие положения
10.1. Приоритет: В случае любого конфликта или несоответствия между настоящим DPA и Основным соглашением, настоящее DPA имеет преимущественную силу в вопросах защиты данных.
10.2. Изменения в настоящем DPA: Мы можем время от времени обновлять настоящее DPA. Мы уведомим вас о любых существенных изменениях.
10.3. Применимое право: Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши.
Контактная информация
Если у вас есть какие-либо вопросы по поводу настоящего DPA, пожалуйста, свяжитесь с нами по адресу [email protected].