Соглашение

Соглашение

Соглашение об обработке данных

Настоящее Соглашение об обработке данных («Соглашение») является частью Контракта на

Услуги («Основное соглашение») между

Get Great Site

(«Компания») и

посетитель сайта

(«Обработчик данных»)

(вместе как «Стороны»)

В КОТОРОМ

(A) Компания действует как Контроллер данных.

(B) Компания желает передать на субподряд определенные Услуги, которые подразумевают обработку персональных данных, Обработчику данных.

(C) Стороны стремятся реализовать соглашение об обработке данных, которое соответствует требованиям действующей правовой базы в отношении обработки данных и Регламенту (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. защита физических лиц в отношении обработки персональных данных и свободного перемещения таких данных, а также отмены Директивы 95/46 / EC (Общие правила защиты данных).

(D) Стороны желают изложить свои права и обязанности.

ДОГОВОР О СЛЕДУЮЩЕМ:

1. Определения и интерпретация

1.1 Если иное не определено в настоящем документе, термины и выражения с заглавной буквы, используемые в настоящем Соглашении, имеют следующее значение:

1.1.1 «Соглашение» означает настоящее Соглашение об обработке данных и все расписания;

1.1.2 «Личные данные Компании» означают любые Личные данные, обрабатываемые Контрактным обработчиком от имени Компании в соответствии с Основным соглашением или в связи с ним;

1.1.3 «Контрактный обработчик» означает Субпроцессор;

1.1.4 «Законы о защите данных» означают законы ЕС о защите данных и, в соответствующих случаях, законы о защите данных или конфиденциальности любой другой страны;

1.1.5 «ЕЭЗ» означает Европейское экономическое пространство;

1.1.6 «Законы ЕС о защите данных» означает Директиву ЕС 95/46 / EC, транспонированную во внутреннее законодательство каждого государства-члена и с поправками, заменой или заменой время от времени, в том числе GDPR и законами, реализующими или дополняющими GDPR. ;

1.1.7 «GDPR» означает Общий регламент ЕС по защите данных 2016/679;

1.1.8 «Передача данных» означает:

1.1.8.1 передача Персональных данных Компании от Компании Обработчику по контракту; или

1.1.8.2 дальнейшая передача Персональных данных Компании от Контрактного обработчика к Субподрядному Обработчику или между двумя учреждениями Контрактного Обработчика, в каждом случае, если такая передача будет запрещена Законом о защите данных (или условиями передачи данных) соглашения, заключенные для устранения ограничений передачи данных, установленных Законом о защите данных);

1.1.9 «Услуги» означают услуги, предоставляемые Компанией.

1.1.10 «Субпроцессор» означает любое лицо, назначенное Обработчиком или от его имени для обработки Персональных данных от имени Компании в связи с Соглашением.

1.2 Термины «Комиссия», «Контроллер», «Субъект данных», «Государство-член», «Персональные данные», «Нарушение персональных данных», «Обработка» и «Надзорный орган» имеют то же значение, что и в GDPR. , и их родственные термины должны толковаться соответствующим образом.

2. Обработка персональных данных компании

2.1 Процессор должен:

2.1.1 соблюдать все применимые законы о защите данных при обработке персональных данных компании; и

2.1.2 не обрабатывать Персональные данные Компании иначе, как в соответствии с задокументированными инструкциями соответствующей Компании.

2.2 Компания поручает Обработчику обрабатывать Персональные данные Компании.

3. Персонал обработчика

Обработчик данных должен принимать разумные меры для обеспечения надежности любого сотрудника, агента или подрядчика любого Контрактного обработчика, который может иметь доступ к Персональным данным Компании, обеспечивая в каждом случае, что доступ строго ограничен теми лицами, которым необходимо знать / иметь доступ к соответствующим данным. Персональные данные компании, как строго необходимые для целей Основного соглашения и для соблюдения Применимого законодательства в контексте обязанностей этого лица перед Контрактным обработчиком, гарантируя, что все такие лица подпадают под обязательства конфиденциальности или профессиональные или установленные законом обязательства конфиденциальности.

4. Безопасность

4.1 Принимая во внимание уровень техники, затраты на реализацию и характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц, Обработчик должен в отношении Персональные данные компании реализуют соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего этому риску, включая, при необходимости, меры, указанные в статье 32 (1) GDPR.

4.2 При оценке надлежащего уровня безопасности Обработчик данных должен учитывать, в частности, риски, связанные с обработкой, в частности, из-за утечки персональных данных.

5. Подпроцессинг

5.5.1 Обработчик не должен назначать (или раскрывать какие-либо Персональные данные Компании) какого-либо Субпроцессора, если это не требуется или не санкционировано Компанией.

6. Права Субъекта данных

6.1 Принимая во внимание характер Обработки, Обработчик должен помочь Компании путем принятия соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательств Компании, как это разумно понимается Компанией, по реагированию на запросы об использовании Данных. Субъектные права в соответствии с Законом о защите данных.

6.2 Процессор должен:

6.2.1 незамедлительно уведомлять Компанию, если она получает запрос от Субъекта данных в соответствии с любым Законом о защите данных в отношении Персональных данных Компании; и

6.2.2 гарантировать, что он не отвечает на этот запрос, кроме как в соответствии с задокументированными инструкциями Компании или в соответствии с Применимым законодательством, которому подчиняется Обработчик, и в этом случае Обработчик должен в пределах, разрешенных Применимым законодательством, проинформировать Компанию об этом юридическом требовании. до того, как Контрактный обработчик ответит на запрос.

7. Нарушение личных данных

7.1 Обработчик должен уведомить Компанию без неоправданной задержки после того, как Обработчик узнает о нарушении личных данных, затрагивающем личные данные компании, предоставив Компании достаточную информацию, чтобы позволить Компании выполнить любые обязательства по сообщению или информированию Субъектов данных о нарушении личных данных в рамках защиты данных.

7.2 Обработчик данных должен сотрудничать с Компанией и предпринимать разумные коммерческие шаги по указанию Компании для оказания помощи в расследовании, смягчении и устранении каждого такого нарушения личных данных.

8. Защита данных

8.1 Оценка воздействия и предварительные консультации: Оператор должен оказывать Компании разумную помощь в оценке воздействия на защиту данных и предварительных консультациях с надзорными органами или другими компетентными органами по обеспечению конфиденциальности данных, которые Компания обоснованно считает необходимыми в соответствии со статьями 35 или 36 GDPR или эквивалентные положения любого другого Закона о защите данных, в каждом случае исключительно в отношении Обработки Персональных данных Компании, и с учетом характера Обработки и информации, доступной Контрактным Обработчикам.

9. Удаление или возврат Персональных данных Компании

9.1 В соответствии с положениями этого раздела 9 Обработчик незамедлительно и в любом случае в течение

10 рабочих дней с даты прекращения любых Услуг, связанных с обработкой Персональных данных Компании («Дата прекращения»), удалить и обеспечить удаление всех копий этих Персональных данных Компании.

10. Права на аудит

10.1 В соответствии с положениями настоящего раздела 10 Обработчик должен предоставлять Компании по запросу всю информацию, необходимую для демонстрации соблюдения настоящего Соглашения, а также разрешать и вносить свой вклад в проведение аудитов, включая инспекции, со стороны Компании или аудитора, уполномоченного Компанией в отношении на обработку персональных данных Компании Контрактными обработчиками.

10.2 Информационные и аудиторские права Компании возникают только в соответствии с разделом 10.1 в той степени, в которой Соглашение не предоставляет им информацию и права аудита, отвечающие соответствующим требованиям Закона о защите данных.

11. Передача данных

11.1 Обработчик не может передавать или разрешать передачу Данных в страны за пределами ЕС и / или Европейской экономической зоны (ЕЭЗ) без предварительного письменного согласия Компании. Если персональные данные, обрабатываемые в соответствии с настоящим Соглашением, передаются из страны, входящей в Европейскую экономическую зону, в страну за пределами Европейской экономической зоны, Стороны должны обеспечить надлежащую защиту персональных данных. Для достижения этого Стороны, если не согласовано иное, будут полагаться на утвержденные ЕС стандартные договорные положения о передаче персональных данных.

12. Общие условия

12.1 Конфиденциальность. Каждая Сторона должна сохранять конфиденциальность настоящего Соглашения и информации, которую она получает о другой Стороне и ее деятельности в связи с настоящим Соглашением («Конфиденциальная информация»), и не должна использовать или раскрывать эту Конфиденциальную информацию без предварительного письменного согласия другой Стороны, за исключением степень, что:

(а) раскрытие информации требуется по закону;

(б) соответствующая информация уже находится в открытом доступе.

12.2 Уведомления. Все уведомления и сообщения, предоставляемые в соответствии с настоящим Соглашением, должны быть в письменной форме и будут доставлены лично, отправлены по почте или отправлены по электронной почте на адрес или адрес электронной почты, указанный в заголовке настоящего Соглашения, на такой другой адрес, о котором время от времени уведомляет Стороны меняют адрес.

13. Применимое право и юрисдикция

13.1 Настоящее Соглашение регулируется законодательством Украины.

13.2 Любой спор, возникающий в связи с настоящим Соглашением, который Стороны не смогут разрешить мирным путем, будет передан в исключительную юрисдикцию судов Украины.