rerum-officiaОбзор Соглашения об обработке данных (DPA)
Последнее обновление:
Этот документ представляет обзор условий, которые обычно включаются в Соглашение об обработке данных (DPA) между rerum-officia.com (в качестве «Обработчика данных») и его клиентами (в качестве «Контролера данных»), когда rerum-officia.com обрабатывает Персональные данные от имени клиента в ходе предоставления консалтинговых услуг. Формальное DPA будет заключено как часть сервисного соглашения, где такая обработка происходит.
Этот обзор предназначен для информационных целей и сам по себе не является обязывающим DPA. Если наши услуги включают обработку персональных данных, контролером которых вы являетесь, для рассмотрения и подписания будет предоставлено специальное DPA.
1. Определения
Ключевые термины, такие как «Персональные данные», «Контролер данных», «Обработчик данных», «Субъект данных», «Обработка», «Нарушение персональных данных» и «Надзорный орган», будут определены в соответствии с Общим регламентом по защите данных (GDPR) или другими применимыми законами о защите данных.
2. Объем обработки
В этом разделе будут подробно описаны предмет, продолжительность, характер и цель обработки, а также тип Персональных данных и категории Субъектов данных. Обычно это адаптируется к конкретным предоставляемым услугам.
3. Обязательства rerum-officia.com (в качестве Обработчика данных)
rerum-officia.com обязуется:
- Обрабатывать Персональные данные только по документированным инструкциям клиента (Контролера данных), в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется rerum-officia.com.
- Обеспечивать, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
- Принимать все меры, требуемые в соответствии со статьей 32 GDPR (Безопасность обработки). Это включает внедрение соответствующих технических и организационных мер для обеспечения уровня безопасности, соответствующего риску.
- Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR, для привлечения другого обработчика (субобработчика). Клиенты будут проинформированы о любых предполагаемых изменениях, касающихся добавления или замены других обработчиков, тем самым предоставляя клиенту возможность возражать против таких изменений.
- Оказывать содействие Контролеру данных соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных.
- Оказывать содействие Контролеру данных в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR (Безопасность, Уведомление о нарушении, Оценка воздействия на защиту данных, Предварительная консультация), принимая во внимание характер обработки и информацию, доступную rerum-officia.com.
- По выбору Контролера данных удалять или возвращать все Персональные данные Контролеру после окончания предоставления услуг, связанных с обработкой, и удалять существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
- Предоставлять Контролеру данных всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером данных или другим аудитором, уполномоченным Контролером данных.
4. Обязательства клиента (в качестве Контролера данных)
Клиент обеспечит наличие законных оснований для обработки Персональных данных, предоставленных rerum-officia.com, и соответствие его инструкций по обработке Персональных данных применимым законам о защите данных.
5. Субобработка
Будут включены подробности относительно использования rerum-officia.com субобработчиков, включая процесс авторизации новых субобработчиков и требование к rerum-officia.com налагать на своих субобработчиков те же обязательства по защите данных, что и изложенные в DPA.
6. Передача данных
Если Персональные данные должны передаваться за пределы Европейской экономической зоны (ЕЭЗ), в DPA будут указаны механизмы, обеспечивающие адекватный уровень защиты данных (например, Стандартные договорные условия).
7. Меры безопасности данных
Приложение или раздел обычно описывают конкретные технические и организационные меры безопасности, реализуемые rerum-officia.com для защиты Персональных данных.
8. Уведомление о нарушении данных
Будут описаны процедуры уведомления Контролера данных без неоправданной задержки после того, как rerum-officia.com станет известно о Нарушении персональных данных.
9. Срок действия и прекращение действия
DPA, как правило, остается в силе до тех пор, пока rerum-officia.com обрабатывает Персональные данные от имени клиента. Будут включены положения о прекращении действия и обработке данных по прекращении действия.
10. Регулирующее законодательство и юрисдикция
В DPA будет указано регулирующее законодательство и юрисдикция для любых споров, возникающих из него, обычно в соответствии с основным Соглашением об оказании услуг.
Свяжитесь с нами
Если у вас есть какие-либо вопросы о нашей практике обработки данных или вам требуется формальное DPA для предоставляемых услуг, пожалуйста, свяжитесь с нами:
- По электронной почте: [email protected]
- Посетив эту страницу на нашем веб-сайте: Связаться с нами
- По почте: Вальдовштр. 72, 88400, Баден-Вюртемберг, Биберах, Германия
Этот обзор предназначен для обеспечения прозрачности в отношении нашей приверженности защите данных. Фактическое DPA, предоставленное для подписания, будет содержать исчерпывающие юридические условия.