Политика за поверителност!
Споразумение за обработка на данни Това споразумение за обработка на данни („Споразумение“) представлява част от Договора за услуги („Основно споразумение“) между
(„Компанията“) и
(„Обработващ данни“)
(заедно като „Страните“)
КАТО ИМАТ ПРЕДВИД
(A) Компанията действа като администратор на данни.
(B) Компанията желае да възложи на подизпълнител определени Услуги, които предполагат обработка на лични данни, на Обработващия данни.
(C) Страните се стремят да прилагат споразумение за обработка на данни, което е в съответствие с изискванията на действащата правна рамка във връзка с обработката на данни и с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защита на физическите лица по отношение на обработването на лични данни и свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
(D) Страните желаят да определят своите права и задължения.
СПОРАЗУМЯХА СЕ КАКТО СЛЕДВА:
1. Дефиниции и тълкуване
1.1 Освен ако не е определено друго тук, термините и изразите с главни букви, използвани в това Споразумение, имат следното значение:
1.1.1 „Споразумение“ означава това Споразумение за обработка на данни и всички приложения;
1.1.2 „Лични данни на компанията“ означава всякакви лични данни, обработвани от Обработващ по договор от името на Компанията съгласно или във връзка с Основното споразумение;
1.1.3 „Обработващ по договор“ означава Подпроцесор
1.1.4 „Закони за защита на данните“ означава законите на ЕС за защита на данните и, доколкото е приложимо, законите за защита на данните или поверителността на всяка друга държава;
1.1.5 „ЕИП“ означава Европейското икономическо пространство;
1.1.6 „Закони на ЕС за защита на данните“ означава Директива 95/46/EC на ЕС, както е транспонирана във вътрешното законодателство на всяка държава членка и както е изменена, заменена или заменена от време на време, включително от GDPR и закони, прилагащи или допълващи GDPR ;
1.1.7 „GDPR“ означава Общ регламент за защита на данните на ЕС 2016/679; 1.1.8 „Прехвърляне на данни“ означава:
1.1.8.1 прехвърляне на лични данни на Компанията от Компанията към Обработващ по договор; или
1.1.8.2 последващо прехвърляне на Лични данни на Компанията от Обработващ по договор към Обработващ подизпълнител или между две учреждения на Обработващ по договор във всеки случай, когато такова прехвърляне би било забранено от Законите за защита на данните (или от условията на споразумения за прехвърляне на данни, поставени на място за справяне с ограниченията за трансфер на данни на законите за защита на данните);
1.1.9 „Услуги“ означава услугите, които Компанията предоставя.
1.1.10 „Подобработващ“ означава всяко лице, назначено от или от името на Обработващия да обработва лични данни от името на Компанията във връзка със Споразумението.
1.2 Термините „Комисия“, „Администратор“, „Субект на данни“, „Държава-членка“, „Лични данни“, „Нарушение на сигурността на личните данни“, „Обработване“ и „Надзорен орган“ имат същото значение като в GDPR. , и техните сродни термини се тълкуват по съответния начин.
2. Обработка на лични данни на компанията 2.1 Обработващият:
2.1.1 да спазва всички приложими закони за защита на данните при обработката на Лични данни на компанията; и
2.1.2 да не обработва Лични данни на Компанията, освен по документирани инструкции на съответната Компания
2.2 Компанията инструктира Обработващия да обработва лични данни на Компанията.
3. Персонал на обработващия Обработващият трябва да предприеме разумни стъпки, за да гарантира надеждността на всеки служител, агент или изпълнител на всеки договорен обработващ, който може да има достъп до Личните данни на компанията, като гарантира във всеки случай, че достъпът е строго ограничен до онези лица, които трябва да знаят/достъпят до съответните Лични данни на компанията, като строго необходими за целите на Основното споразумение и за спазване на Приложимите закони в контекста на задълженията на това лице към Обработващия по договор, като се гарантира, че всички такива лица са обект на ангажименти за поверителност или професионални или законови задължения за поверителност.
4. Сигурност
4.1 Като се вземат предвид състоянието на техниката, разходите за внедряване и естеството, обхвата, контекста и целите на Обработването, както и риска от различна вероятност и тежест за правата и свободите на физическите лица, Обработващият по отношение на Личните данни на компанията прилагат подходящи технически и организационни мерки, за да осигурят ниво на сигурност, подходящо за този риск, включително, ако е подходящо, мерките, посочени в член 32, параграф 1 от GDPR.
4.2 При оценката на подходящото ниво на сигурност, Обработващият ще вземе предвид по-специално рисковете, които представлява Обработването, по-специално от нарушение на сигурността на личните данни.
5. Подобработка
5.1 Обработващият няма да назначава (или не разкрива каквито и да било Лични данни на Компанията на) който и да е Подобработващ, освен ако това не се изисква или е упълномощено от Компанията.
6. Права на субекта на данни
6.1 Като се има предвид естеството на обработката, обработващият ще съдейства на Компанията чрез прилагане на подходящи технически и организационни мерки, доколкото това е възможно, за изпълнение на задълженията на Компанията, както е разумно разбрано от Компанията, да отговаря на искания за упражняване на Субект на данни права съгласно Законите за защита на данните.
6.2 Процесорът трябва:
6.2.1 незабавно да уведоми Компанията, ако получи искане от Субект на данни съгласно който и да е Закон за защита на данните по отношение на Личните данни на Компанията; и
6.2.2 гарантира, че не отговаря на това искане, освен по документирани инструкции на Компанията или както се изисква от Приложимите закони, на които се подчинява Обработващият, в който случай Обработващият ще информира Компанията за това правно изискване, до степента, разрешена от Приложимите закони преди Обработващият по договор да отговори на заявката.
7. Нарушаване на сигурността на личните данни
7.1 Обработващият уведомява Компанията без неоправдано забавяне, когато Обработващият разбере за нарушение на сигурността на личните данни, засягащо Личните данни на Компанията, като предоставя на Компанията достатъчно информация, за да позволи на Компанията да изпълни всички задължения за докладване или информиране на субектите на данни за нарушението на сигурността на личните данни съгласно Законите за защита на данните.
7.2 Обработващият трябва да си сътрудничи с Компанията и да предприеме разумни търговски стъпки, както са указани от Компанията, за да подпомогне разследването, смекчаването и отстраняването на всяко такова нарушение на личните данни.
8. Оценка на въздействието върху защитата на данните и предварителна консултация Обработващият предоставя разумна помощ на Компанията с всякакви оценки на въздействието върху защитата на данните и предварителни консултации с Надзорни органи или други компетентни органи за поверителност на данните, които Компанията разумно счита за изисквани от член 35 или 36 от GDPR или еквивалентни разпоредби на всеки друг закон за защита на данните, във всеки случай единствено във връзка с обработката на лични данни на компанията от и като се вземе предвид естеството на обработката и информацията, достъпна за обработващите по договор.
9. Изтриване или връщане на лични данни на компанията
9.1 Съгласно този раздел 9 Обработващият незабавно и при всички случаи в рамките на 10 работни дни от датата на прекратяване на услугите, включващи обработката на Лични данни на Компанията („Дата на прекратяване“), изтрива и осигурява изтриването на всички копия на тази Компания Лични данни.
10. Права на одит
10.1 Съгласно този раздел 10, Обработващият предоставя на Компанията при поискване цялата информация, необходима за демонстриране на спазването на това Споразумение, и позволява и допринася за одити, включително инспекции, от Компанията или одитор, упълномощен от Компанията във връзка с Обработването на Личните данни на Компанията от Обработващите по договора.
10.2 Правата за информация и одит на Дружеството възникват само съгласно раздел
10.1, доколкото Споразумението не им предоставя по друг начин информация и права за одит, отговарящи на съответните изисквания на Закона за защита на данните.
11. Трансфер на данни
11.1 Обработващият не може да прехвърля или разрешава прехвърлянето на данни към държави извън ЕС и/или Европейското икономическо пространство (ЕИП) без предварителното писмено съгласие на Компанията. Ако личните данни, обработвани съгласно настоящото споразумение, се прехвърлят от държава в рамките на Европейското икономическо пространство в държава извън Европейското икономическо пространство, страните гарантират, че личните данни са подходящо защитени. За да постигнат това, страните, освен ако не е договорено друго, разчитат на одобрени от ЕС стандартни договорни клаузи за прехвърляне на лични данни.
12. Общи условия
12.1 Поверителност. Всяка страна трябва да пази това Споразумение и информацията, която получава за другата страна и нейния бизнес във връзка с това Споразумение („Поверителна информация“), поверителна и не трябва да използва или разкрива тази Поверителна информация без предварителното писмено съгласие на другата страна, освен до степента, в която че: (a) разкриването се изисква от закона; (b) съответната информация вече е публично достояние.
12.2 Бележки. Всички уведомления и съобщения, предоставени съгласно това Споразумение, трябва да бъдат в писмена форма и ще бъдат доставени лично, изпратени по пощата или изпратени по имейл на адреса или имейл адреса, посочен в заглавието на това Споразумение, на такъв друг адрес, уведомяван от време на време от Страните променят адреса.
13. Приложим закон и юрисдикция
13.1 Това споразумение се урежда от законите на Обединеното кралство.
13.2 Всеки спор, възникнал във връзка с това Споразумение, който страните няма да могат да разрешат по взаимно съгласие, ще бъде отнесен към изключителната юрисдикция на съдилищата на Обединеното кралство