Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий обслуживания («Основное соглашение») между non-incidunt.com («Компания», «мы», «нас» или «наши») и вами («Пользователь», «вы» или «ваш»), пользователем наших услуг и посетителем нашего веб-сайта.

Настоящее DPA применяется в тех случаях и в той степени, в которой non-incidunt.com обрабатывает персональные данные от имени Пользователя в качестве обработчика в ходе предоставления Услуг. Настоящее DPA вступает в силу с даты, когда вы соглашаетесь с нашими Условиями обслуживания или начинаете использовать наши услуги, когда происходит такая обработка.

1. Определения

Для целей настоящего DPA:

  • "Законы о защите данных" означают все применимые законы, связанные с защитой данных и конфиденциальностью, включая (без ограничения) Общий регламент по защите данных ЕС 2016/679 («GDPR»), Общий регламент по защите данных Великобритании (UK GDPR) и любые реализующие или последующие законы.
  • "Персональные данные" означают любую информацию, относящуюся к определенному или определяемому физическому лицу («Субъект данных»).
  • "Обработка", "Обработать", или "Обработано" означает любую операцию или набор операций, которые выполняются на персональных данных или на наборах персональных данных, с помощью автоматических средств или без них, такие как сбор, запись, организация, структуризация, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или любым другим способом предоставление доступа, выравнивание или объединение, ограничение, удаление или уничтожение.
  • "Обработчик" и "Контроллер" должны иметь значения, данные им в Законах о защите данных.
  • "Услуги" означают услуги, предоставляемые non-incidunt.com Пользователю, как указано в Основном соглашении.

Другие заглавные термины, не определенные здесь, должны иметь значение, установленное в Основном соглашении.

2. Обработка персональных данных

2.1 Роли сторон. Стороны признают и соглашаются, что в отношении обработки персональных данных Пользователь является контроллером (или обработчиком, действующим от имени другого контроллера), а non-incidunt.com является обработчиком. Когда Пользователь является обработчиком, Пользователь гарантирует, что его инструкции и действия в отношении таких персональных данных, включая назначение non-incidunt.com в качестве другого обработчика, были авторизованы соответствующим контроллером.

2.2 Инструкции пользователя. non-incidunt.com должна обрабатывать персональные данные только в соответствии с документированными законными инструкциями пользователя, включая передачу персональных данных в третью страну или международную организацию, если не требуется делать это в соответствии с законодательством Союза или государства-члена, которому подчиняется non-incidunt.com. В таком случае non-incidunt.com должна уведомить пользователя о таком юридическом требовании до обработки, если такое законодательство не запрещает такое уведомление по важным основаниям общественных интересов. Основное соглашение и настоящее DPA должны быть полными и окончательными инструкциями пользователя для non-incidunt.com для обработки персональных данных.

2.3 Детали обработки.

  • Предмет: Предметом обработки является предоставление услуг non-incidunt.com Пользователю.
  • Срок: Срок обработки составляет срок действия Основного соглашения и до удаления всех персональных данных non-incidunt.com в соответствии с настоящим DPA.
  • Природа и цель: Природа и цель обработки заключаются в том, чтобы позволить non-incidunt.com предоставлять услуги, запрошенные пользователем, включая (но не ограничиваясь) хостинг веб-сайта, анализ пользователей (если применимо), связь (например, отправка форм обратной связи) и другие функции, предлагаемые non-incidunt.com.
  • Категории субъектов данных: Субъектами данных могут быть посетители веб-сайта пользователя (если пользователь использует non-incidunt.com для таких целей, хотя в настоящее время non-incidunt.com является основным веб-сайтом) или лица, чьи данные передаются через формы обратной связи или другие взаимодействия с non-incidunt.com. Для non-incidunt.com сам субъектами данных являются посетители веб-сайта и пользователи, которые с нами связываются.
  • Типы персональных данных: Персональные данные могут включать имена, адреса электронной почты, IP-адреса, информацию о браузере, контактные данные, содержание сообщений и любые другие персональные данные, переданные субъектами данных или собранные автоматически, как описано в нашей Политике конфиденциальности.

3. Права субъектов данных

non-incidunt.com должна, в той степени, в которой это разрешено законом, немедленно уведомить пользователя, если она получает запрос от субъекта данных на осуществление прав доступа, исправления, удаления, ограничения обработки, передачи данных, возражения против обработки или права не подвергаться автоматизированному принятию индивидуальных решений («Запрос субъекта данных»). Учитывая природу обработки, non-incidunt.com должна помочь пользователю соответствующими техническими и организационными мерами, в той степени, в которой это возможно, для выполнения обязательства пользователя по ответу на Запрос субъекта данных в соответствии с Законами о защите данных. В той степени, в которой пользователь, при использовании услуг, не имеет возможности решить Запрос субъекта данных, non-incidunt.com должна, по запросу пользователя, оказать коммерчески разумные усилия, чтобы помочь пользователю ответить на такой Запрос субъекта данных, в той степени, в которой это разрешено законом и ответ на такой Запрос субъекта данных требуется в соответствии с Законами о защите данных.

4. Конфиденциальность

non-incidunt.com должна обеспечить, чтобы ее сотрудники, участвующие в обработке персональных данных, были проинформированы о конфиденциальной природе персональных данных, получили соответствующую подготовку по своим обязанностям и подписали письменные соглашения о конфиденциальности. non-incidunt.com должна обеспечить, чтобы такие обязательства по конфиденциальности сохранялись после прекращения трудового договора с сотрудниками.

5. Безопасность

non-incidunt.com должна реализовать и поддерживать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, в частности, меры, упомянутые в статье 32(1) GDPR. При оценке соответствующего уровня безопасности учитываются риски, представляемые обработкой, в частности, случайное или незаконное уничтожение, потеря, изменение, неправомерное раскрытие или доступ к персональным данным, переданным, хранящимся или иным образом обрабатываемым. Эти меры могут включать, среди прочего, псевдонимизацию и шифрование персональных данных, возможность обеспечить постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки, а также процесс регулярного тестирования, оценки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.

6. Подобработка

6.1 Уполномоченные подобработчики. Пользователь соглашается, что non-incidunt.com может привлекать третьих подобработчиков в связи с предоставлением услуг. non-incidunt.com в настоящее время привлекла или может в будущем привлечь подобработчиков, перечисленных в списке подобработчиков (если применимо, и который будет доступен пользователю по запросу или на нашем веб-сайте). non-incidunt.com должна предоставить пользователю разумное предварительное уведомление о любых намечающихся изменениях, касающихся добавления или замены подобработчиков.

6.2 Обязательства подобработчиков. non-incidunt.com должна заключить письменное соглашение с каждым подобработчиком, содержащее обязательства по защите данных, не менее защитные, чем те, которые предусмотрены настоящим DPA, в отношении защиты персональных данных в той степени, в которой это применимо к природе услуг, предоставляемых таким подобработчиком. non-incidunt.com должна нести полную ответственность перед пользователем за выполнение обязательств такого подобработчика.

7. Передача данных

non-incidunt.com не должна передавать персональные данные в любую страну вне Европейской экономической зоны (ЕЭЗ) или Великобритании (Великобритании) без обеспечения надлежащих гарантий, как требуется Законами о защите данных, таких как стандартные контрактные положения (SCC) или решения об адекватности. Пользователь признает, что основные операции и серверы non-incidunt.com могут находиться в определенных юрисдикциях, и, используя услуги, пользователь соглашается на передачу персональных данных в эти местоположения,subject to non-incidunt.com реализации таких надлежащих гарантий.

8. Уведомление о нарушении данных

non-incidunt.com должна уведомить пользователя без неоправданной задержки после обнаружения нарушения персональных данных, затрагивающего персональные данные пользователя, обрабатываемые non-incidunt.com или ее подобработчиками. non-incidunt.com должна сделать разумные усилия, чтобы выявить причину такого нарушения персональных данных и принять такие шаги, которые non-incidunt.com считает необходимыми и разумными, чтобы устранить причину такого нарушения персональных данных, в той степени, в которой это находится в разумном контроле non-incidunt.com. Обязательства здесь не должны применяться к инцидентам, вызванным пользователем или системами пользователя.

9. Оценка воздействия на защиту данных и предварительная консультация

Учитывая природу обработки и доступную информацию, non-incidunt.com должна оказать пользователю разумную помощь в любой оценке воздействия на защиту данных, а также предварительной консультации с надзорными органами или другими компетентными органами по защите данных, которые пользователь разумно считает необходимыми в соответствии со статьей 35 или 36 GDPR или эквивалентными положениями любого другого Закона о защите данных, в каждом случае исключительно в отношении обработки персональных данных, и учитывая природу обработки и доступную информацию, non-incidunt.com.

10. Удаление или возврат персональных данных

По истечении срока действия Основного соглашения non-incidunt.com должна, по выбору пользователя, удалить или вернуть все персональные данные пользователю и удалить существующие копии, если не требуется хранение персональных данных в соответствии с законодательством Союза или государства-члена. Если пользователь запрашивает возврат персональных данных, пользователь признает, что он может понести разумные затраты на такой возврат на основе объема и формата данных.

11. Права на аудит

non-incidunt.com должна предоставить пользователю по запросу всю информацию, необходимую для демонстрации соответствия настоящему DPA, а также разрешить и способствовать аудитам, включая инспекции, со стороны пользователя или аудитора, уполномоченного пользователем, в отношении обработки персональных данных пользователя non-incidunt.com. Такие аудиты должны проводиться в разумные рабочие часы, с разумным предварительным уведомлением и с учетом обязательств по конфиденциальности. Пользователь должен нести свои собственные затраты и любые разумные затраты, понесенные non-incidunt.com в связи с таким аудитом.

12. Общие положения

12.1 Применимое право. Настоящее DPA должно регулироваться и толковаться в соответствии с законом, указанным в Основном соглашении (Условиях обслуживания), если не требуется иное применимым законодательством о защите данных.

12.2 Раздельность. Если какое-либо положение настоящего DPA будет признано любым судом или административным органом компетентной юрисдикции недействительным или неисполнимым, недействительность или неисполнимость такого положения не должна влиять на другие положения настоящего DPA, и все положения, не затронутые такой недействительностью или неисполнимостью, должны остаться в полной силе и действии.

12.3 Полное соглашение. Настоящее DPA и Основное соглашение составляют полное соглашение между сторонами в отношении предмета настоящего соглашения и заменяют все предыдущие и современные соглашения, предложения или представления, письменные или устные, касающиеся его предмета.

Свяжитесь с нами

Если у вас есть какие-либо вопросы об этом Соглашении об обработке данных, пожалуйста, свяжитесь с нами: