Соглашение об обработке данных

Соглашение об обработке данных

Соглашение об обработке данных – Ваша компания
Настоящее Соглашение об обработке данных («Соглашение») является частью Договора на
Услуги («Основное соглашение») между
_____________________
_____________________
_____________________
(«Компания») и
_____________________
_____________________
_____________________
(«Обработчик данных»)
(вместе как «Стороны»)

В ТО ВРЕМЯ КАК

(A) Компания выступает в качестве контроллера данных.

(B) Компания желает передать Субподрядчику определенные Услуги, которые подразумевают обработку персональных данных.

(C) Стороны стремятся реализовать соглашение об обработке данных, которое соответствует требованиям действующей правовой базы в отношении обработки данных и Регламенту (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защита физических лиц в отношении обработки персональных данных и свободного перемещения таких данных и отмены Директивы 95/46 / EC (Общие положения о защите данных).

(D) Стороны хотят установить свои права и обязанности.

СОГЛАСОВАНО В СЛЕДУЮЩЕМ:

1. Определения и толкование

1.1 Если иное не определено в настоящем документе, термины и выражения, написанные с заглавной буквы, используемые в настоящем Соглашении, имеют следующее значение:

1.1.1 «Соглашение» означает настоящее Соглашение об обработке данных и все Расписания;

1.1.2 «Персональные данные Компании» означают любые Персональные данные, обрабатываемые обработчиком, заключившим договор, от имени Компании в соответствии с Основным соглашением или в связи с ним;

1.1.3 «Контрактный процессор» означает подпроцессор;

1.1.4 «Законы о защите данных» означают законы ЕС о защите данных и, в соответствующих случаях, законы о защите данных или конфиденциальности любой другой страны;

1.1.5 «ЕЭЗ» означает Европейское экономическое пространство;

1.1.6 «Законы ЕС о защите данных» означают Директиву ЕС 95/46 / EC, перенесенную во внутреннее законодательство каждого государства-члена и измененную, заменяемую или заменяемую время от времени, в том числе посредством GDPR и законов, реализующих или дополняющих GDPR. ;

1.1.7 «GDPR» означает Общее положение ЕС о защите данных 2016/679;

1.1.8 «Передача данных» означает:

1.1.8.1 передача Персональных данных Компании от Компании Контрактному обработчику; или

1.1.8.2 дальнейшая передача персональных данных компании от обработанного по договору обработчика по договору, или между двумя учреждениями обработанного по договору, в каждом случае, когда такая передача будет запрещена законами о защите данных (или условиями передачи данных) соглашения, заключенные для устранения ограничений передачи данных, предусмотренных законами о защите данных);

1.1.9 «Услуги» означает __________________ услуги, которые Компания предоставляет.

1.1.10 «Субпроцессор» означает любое лицо, назначенное Обработчиком или от его имени для обработки Персональных данных от имени Компании в связи с Соглашением.

1.2 Термины «Комиссия», «Контролер», «Субъект данных», «Государство-член», «Персональные данные», «Нарушение персональных данных», «Обработка» и «Надзорный орган» имеют то же значение, что и в GDPR. и их родственные термины должны толковаться соответственно.

2. Обработка персональных данных компании

2.1 Процессор обязан:

2.1.1 соблюдать все применимые законы о защите данных при обработке персональных данных компании; а также

2.1.2 не обрабатывать персональные данные компании, кроме как в соответствии с документально оформленными инструкциями соответствующей компании.

2.2 Компания поручает Обработчику обрабатывать Персональные данные Компании.

3. Персонал процессора
Обработчик должен предпринять разумные шаги для обеспечения надежности любого сотрудника, агента или подрядчика любого Обработчика по контракту, который может иметь доступ к Персональным данным Компании, гарантируя в каждом случае, что доступ строго ограничен теми лицами, которым необходимо знать / иметь доступ к соответствующим Персональные данные Компании, которые строго необходимы для целей Основного соглашения и для соблюдения Применимого законодательства в контексте обязанностей этого лица по отношению к Обработчику по контракту, обеспечивая, чтобы на всех таких лицах распространялись обязательства по обеспечению конфиденциальности или профессиональные или установленные законом обязательства по конфиденциальности ,

4. Безопасность

4.1 Принимая во внимание уровень техники, затраты на реализацию и характер, объем, контекст и цели Обработки, а также риск изменения вероятности и степени тяжести для прав и свобод физических лиц, Обработчик должен в отношении Персональные данные Компании реализуют соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего этому риску, включая, в случае необходимости, меры, указанные в Статье 32 (1) GDPR.

4.2 При оценке надлежащего уровня безопасности, Процессор должен учитывать, в частности, риски, которые представляет обработка, в частности, в результате нарушения персональных данных.

5. Подпроцессинг

5.1 Процессор не должен назначать (или раскрывать какие-либо Личные данные Компании) какого-либо Субпроцессора, если это не требуется или не разрешено Компанией.

6. Права субъекта данных

6.1 Принимая во внимание характер обработки, обработчик должен

Укажите ваш номер телефона и мы бесплатно подберем вам подходящую вакансию