Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об Обработке Данных ("DPA") является частью Основного Соглашения об Услугах или другого письменного или электронного соглашения ("Соглашение") между natus-sit.com ("Компания", "Обработчик") и Клиентом ("Клиент", "Контролер") на предоставление консалтинговых услуг ("Услуги").

Настоящее DPA отражает соглашение сторон в отношении обработки Персональных Данных.

1. Определения

  • "Персональные Данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
  • "Субъект Данных" означает физическое лицо, к которому относятся Персональные Данные.
  • "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными Данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
  • "Контролер" означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки Персональных Данных.
  • "Обработчик" означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает Персональные Данные от имени Контролера.
  • "Применимое Законодательство о Защите Данных" означает все законы и нормативные акты, включая законы и нормативные акты Европейского Союза, Европейской Экономической Зоны и их государств-членов, Швейцарии и Соединенного Королевства, применимые к Обработке Персональных Данных в соответствии с Соглашением.

2. Обработка Персональных Данных

2.1 Роли Сторон. Стороны признают и соглашаются, что в отношении Обработки Персональных Данных Клиент является Контролером, а natus-sit.com является Обработчиком.

2.2 Обработка Персональных Данных Клиентом. Клиент при использовании Услуг должен обрабатывать Персональные Данные в соответствии с требованиями Применимого Законодательства о Защите Данных. Клиент несет единоличную ответственность за точность, качество и законность Персональных Данных, а также за средства, с помощью которых Клиент получил Персональные Данные.

2.3 Обработка Персональных Данных компанией natus-sit.com. natus-sit.com должна рассматривать Персональные Данные как Конфиденциальную Информацию и должна обрабатывать Персональные Данные только от имени и в соответствии с документированными инструкциями Клиента для следующих целей: (i) Обработка в соответствии с Соглашением и применимыми Заказами; (ii) Обработка, инициированная Пользователями при использовании Услуг; и (iii) Обработка для соблюдения других документированных разумных инструкций, предоставленных Клиентом (например, по электронной почте), если такие инструкции соответствуют условиям Соглашения.

3. Права Субъектов Данных

natus-sit.com должна, насколько это юридически допустимо, незамедлительно уведомить Клиента, если она получит запрос от Субъекта Данных на осуществление его права на доступ, права на исправление, ограничение Обработки, стирание ("право на забвение"), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному индивидуальному принятию решений ("Запрос Субъекта Данных"). Учитывая характер Обработки, natus-sit.com должна оказывать Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по ответу на Запрос Субъекта Данных в соответствии с Применимым Законодательством о Защите Данных.

4. Персонал natus-sit.com

natus-sit.com должна обеспечить, чтобы ее персонал, занимающийся Обработкой Персональных Данных, был проинформирован о конфиденциальном характере Персональных Данных, прошел соответствующее обучение по своим обязанностям и подписал письменные соглашения о конфиденциальности. natus-sit.com должна предпринять коммерчески разумные шаги для обеспечения надежности любого персонала natus-sit.com, занимающегося Обработкой Персональных Данных.

5. Субобработчики

Клиент признает и соглашается, что natus-sit.com может привлекать сторонних Субобработчиков в связи с предоставлением Услуг. natus-sit.com заключила письменное соглашение с каждым Субобработчиком, содержащее обязательства по защите данных, не менее защитные, чем те, которые содержатся в настоящем DPA, в отношении защиты Данных Клиента в той мере, в какой это применимо к характеру Услуг, предоставляемых таким Субобработчиком.

6. Меры Безопасности

natus-sit.com должна поддерживать соответствующие технические и организационные меры для защиты безопасности (включая защиту от несанкционированной или незаконной Обработки и от случайного или незаконного уничтожения, потери или изменения или повреждения, несанкционированного раскрытия или доступа к Данным Клиента), конфиденциальности и целостности Данных Клиента. natus-sit.com регулярно контролирует соблюдение этих мер.

7. Уведомление об Утечке Данных

natus-sit.com должна уведомить Клиента без неоправданной задержки после того, как ей станет известно об Утечке Персональных Данных, затрагивающей Данные Клиента, предоставив Клиенту достаточную информацию, чтобы позволить Клиенту выполнить любые обязательства по сообщению или информированию Субъектов Данных об Утечке Персональных Данных в соответствии с Применимым Законодательством о Защите Данных.

8. Удаление или Возврат Данных Клиента

natus-sit.com должна, по выбору Клиента, удалить или вернуть все Данные Клиента Клиенту после окончания предоставления услуг, связанных с Обработкой, и удалить существующие копии, если применимое законодательство не требует хранения Персональных Данных.

9. Аудиты и Сертификации

По письменному запросу Клиента с разумными интервалами и при условии соблюдения обязательств по конфиденциальности, изложенных в Соглашении, natus-sit.com должна предоставить Клиенту (или независимому стороннему аудитору Клиента, который не является конкурентом natus-sit.com) всю информацию, необходимую для демонстрации соответствия настоящему DPA, и должна разрешать и способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом, если такой аудит необходим для демонстрации соответствия natus-sit.com своим обязательствам по настоящему DPA.

10. Контактная Информация

Если у вас есть какие-либо вопросы по поводу настоящего Соглашения об Обработке Данных, пожалуйста, свяжитесь с нами:

  • По электронной почте: [email protected]
  • По номеру телефона: +44 77 0767 3934
  • По почте: 14 Whitchurch Road, EN4 0ES, Enfield Chase, United Kingdom