Соглашение об обработке данных (DPA)

Преамбула Настоящее Соглашение заключается на Дату вступления в силу между компанией Vonde Technology PLC, США (далее именуемой «Обработчик данных» или «Исполнитель») и нижеподписавшейся стороной договора (далее именуемой «Клиент» и выступающей в качестве «Контроллера данных»). В совокупности обе стороны именуются «Стороны».

 

  1. Определения В дополнение к терминам, определенным в Соглашении, применяются следующие определения со значениями, установленными в соответствии с GDPR:
    • Применимое(ые) законодательство(и): относится ко всем соответствующим законам, применимым к Сторонам (включая нормативные акты и законодательство о защите данных).
    • Контроллер данных: Организация, определяющая цели и способы обработки Личных данных.
    • Обработчик данных: Организация, которая обрабатывает Личные данные от имени Контроллера данных.
    • Специалист по защите данных (DPO): Физическое лицо, ответственное за обеспечение соблюдения организацией законов о защите данных.
    • Субъект данных: Идентифицированное или поддающееся идентификации физическое лицо, к которому относятся Персональные данные.
    • GDPR: Общий регламент ЕС по защите данных (EU) 2016/679.
    • Персональные данные: Любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.
    • Обработка: Операции, выполняемые с Личными данными, как автоматизированными, так и неавтоматизированными средствами.
    • Нарушение безопасности личных данных: Нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Личным данным.
    • Субпроцессор (Sub-Processor): Третья сторона, нанятая Обработчиком данных для обработки Персональных данных Контролера данных в определенных целях.
    • Сторона (Стороны): Организация(и), подписавшая(ие) данное Соглашение.
    • Vonde Technology Group: Экономическая единица, состоящая из компаний, перечисленных в Приложении 1.

 

  1. Характер и цель обработки персональных данных
    • Обработка включает в себя хранение Персональных данных и их обработку для предоставления услуг цифровой визитки (Приложение 2) и поддержки по запросу Контроллера данных.
    • Цель обработки — исключительно для предоставления услуг, связанных с my.vondetechnology.com, business.vondetechnology.com и мобильными приложениями Vonde Technology (Приложение 1). Любое дополнительное использование Персональных данных Контролера данных запрещено, если только Контролер данных не попросит об этом.
    • Персональные данные, обрабатываемые для предоставления услуг, являются конфиденциальными в соответствии с Соглашением о конфиденциальности, подписанным обеими сторонами.
    • Категории обрабатываемых данных: контактная информация, профили в социальных сетях и дополнительная информация, предоставленная Контролером данных.

 

  1. Права и обязанности Контроллера данных
    • Контролер данных принимает решение о целях и средствах обработки персональных данных.
    • Контролер данных обеспечивает правовую основу обработки персональных данных.
    • Контролер данных обеспечивает соблюдение применимого законодательства.
    • Контролер данных передает только законно полученные Персональные данные для указанных целей.
    • Контролер данных поддерживает точность и актуальное состояние Личных данных.
    • Контролер данных несет ответственность за предоставление информации Субъектам данных и соблюдение их прав в соответствии с Применимым законодательством.

 

  1. Обязательства обработчика данных
    • Обработчик данных обрабатывает Персональные данные в соответствии с инструкциями Контроллера данных и Применимым законодательством.
    • Обработчик данных исправляет, изменяет, блокирует или стирает Личные данные в соответствии с инструкциями.
    • Обработчик данных внедряет и поддерживает меры безопасности для защиты Персональных данных (Приложение 3).
    • Обработчик данных периодически проверяет внедренные меры.
    • Обработчик данных позволяет Контролеру данных проводить проверки с предварительным уведомлением.
    • Обработчик данных обеспечивает соблюдение персоналом требований по сохранению тайны данных.
    • Доступ к Личным данным ограничен и контролируется.
    • Обработчик данных уведомляет Контролера данных о любых нарушениях обязательств.
    • Обработчик данных информирует Контролера данных о любых жалобах или сообщениях, касающихся обработки Персональных данных.
    • Обработчик данных информирует Контролера данных о любых противоречивых инструкциях.
    • Соблюдение данного Соглашения является обязательным для Обработчика данных.

 

  1. Помощь Контролеру данных
    • Обработчик данных помогает выполнять обязательства Контролера данных в отношении прав Субъекта данных.
    • Обработчик данных помогает соблюдать обязательства по уведомлению о нарушениях и оценке воздействия на защиту данных.

 

  1. Нарушения персональных данных и процедуры информирования
    • Обработчик данных незамедлительно уведомляет Контролера данных о нарушениях.
    • Контролер данных при необходимости сообщает Субъектам данных о нарушениях.
    • Обработчик данных помогает справиться с нарушениями.
    • Обработчик данных предоставляет подробную информацию о нарушении Контролеру данных.

 

  1. Срок хранения и ликвидация персональных данных
    • Обработчик данных сохраняет Личные данные, если это необходимо для предоставления услуг или выполнения юридических обязательств.
    • По запросу Обработчик данных ликвидирует Персональные данные после завершения обслуживания или по указанию Контроллера данных.
    • Обработчик данных возвращает или уничтожает Персональные данные по указанию Контроллера данных, в соответствии с Применимым законодательством.
    • После удаления Обработчик данных подтверждает действие Контролеру данных.

 

  1. Ведение записей
    • Обработчик данных ведет учет действий по обработке Персональных данных.
    • Обработчик данных оказывает необходимую помощь по информационным запросам Субъекта данных.
    • Записи ведутся в письменном или электронном виде.
    • Записи доступны для проверки контролирующими органами.
    • Контролер данных оставляет за собой право проверять записи.

 

  1. Конфиденциальность
    • Доступ к Личным данным имеют только лица, находящиеся в подчинении Обработчика данных и взявшие на себя обязательство соблюдать конфиденциальность.
    • Обработчик данных демонстрирует соблюдение требований конфиденциальности.

 

  1. Субпроцессоры
    • Обработчик данных может привлекать членов Vonde Technology Group в качестве субпроцессоров.
    • Обработчик данных может привлекать других субпроцессоров с информированного согласия Контроллера данных.
    • Обработчик данных использует Amazon Web Services для размещения инфраструктуры.
    • Для передачи персональных данных за пределы ЕС/ЕЭЗ требуется запрос Контроллера данных.

 

  1. Права Контролера данных на мониторинг и аудит
    • Контролер данных имеет право на аудит с предварительным уведомлением.
    • Обработчик данных сотрудничает с запросами Контроллера данных о проверке.
    • Расходы на аудит несет Контролер данных.

 

  1. Передача данных
    • Передача личных данных ограничена определенными услугами и местами размещения.
    • Передача осуществляется по запросу Контроллера данных в целях поддержки.

 

  1. Уведомления
    • Уведомления должны быть направлены в соответствии с условиями настоящего Соглашения.
    • Контролер данных обращается к DPO обработчика данных по вопросам конфиденциальности и безопасности.
    • Контактные данные сторон указаны в Соглашении.
  1. Изменения в применимом законодательстве
    • Стороны будут вносить изменения в Соглашение по мере необходимости, чтобы соответствовать изменениям в законах о защите данных.

 

  1. Заключительные положения
    • Контролер данных может расторгнуть настоящее Соглашение с предварительным уведомлением.
    • Настоящее Соглашение представляет собой полное соглашение по данному вопросу.
    • Поправки должны быть оформлены в письменном виде и подписаны обеими сторонами.
    • Недействительные положения не влияют на остальную часть Соглашения.
    • Контролер данных может изменить Соглашение, направив письменное уведомление.
    • Данное Соглашение регулируется австрийским законодательством и GDPR.

 

  1. Приложения
    • Приложение 1: Vonde Technology Group
    • Приложение 2: Описание услуг
    • Приложение 3: Технические и организационные меры

Приложение 1 — Vonde Technology Group Vonde Technology Group состоит из стратегических и технологических партнеров, разделяющих одни и те же принципы информационной безопасности и защиты данных. В состав группы входят:

  • Vonde Technology US
  • Vonde Technology EU

Данные размещаются на Amazon Web Service, и доступ к ним имеют только сотрудники Группы в соответствии со строгими правилами защиты данных.

 

Приложение 2 — Описание услуги Технология Vonde для бизнеса предлагает цифровые сетевые инструменты для обмена профессиональными контактными данными. Услуги включают создание цифровых профилей и визитных карточек, управляемых с помощью веб- и мобильных платформ Vonde Technology.

 

Приложение 3 — Технические и организационные меры Подрядчик применяет передовые методы и меры по обеспечению безопасности данных, соответствующие GDPR, включая политику информационной безопасности, управление активами, контроль доступа и стратегии реагирования на инциденты.