Соглашение об Обработке Данных (DPA)

Последнее обновление: October 26, 2023

Настоящее Соглашение об обработке данных ("DPA") заключается между optio-ut.com ("Обработчик" или "optio-ut.com") и клиентом, пользующимся услугами optio-ut.com ("Контролер" или "Клиент"), и является неотъемлемой частью любого соглашения об услугах между optio-ut.com и Клиентом ("Основное соглашение").

Настоящее DPA отражает согласие сторон в отношении обработки Персональных данных в соответствии с требованиями Законов о защите данных.

1. Определения

• "Законы о защите данных" означают все применимые законы и нормативные акты, касающиеся защиты данных и конфиденциальности, включая, но не ограничиваясь Общим регламентом по защите данных (ЕС) 2016/679 ("GDPR").
• "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу ("Субъект данных"), обрабатываемую Обработчиком от имени Контролера в связи с Услугами.
• "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, удаление или уничтожение.
• Другие термины с заглавной буквы, используемые, но не определенные здесь, имеют значения, указанные в Основном соглашении или GDPR.

2. Предмет и Продолжительность Обработки

2.1 Предмет: Обработчик будет обрабатывать Персональные данные по мере необходимости для выполнения консалтинговых услуг, как описано в Основном соглашении и любом применимом Задании на выполнение работ (SOW).

2.2 Продолжительность: Обработка будет продолжаться в течение срока действия Основного соглашения, если иное не согласовано в письменной форме или не требуется применимым законодательством.

3. Характер и Цель Обработки

Характер и цель обработки заключаются в том, чтобы позволить optio-ut.com предоставлять консалтинговые услуги Клиенту. Это может включать анализ бизнес-данных, предоставление стратегических советов, проведение семинаров, разработку отчетов и другие действия, указанные в SOW. Персональные данные могут обрабатываться для связи с персоналом Клиента, понимания бизнес-операций Клиента или как часть наборов данных, предоставленных Клиентом для анализа.

4. Тип Персональных Данных и Категории Субъектов Данных

4.1 Тип Персональных данных: Типы обрабатываемых Персональных данных могут включать, но не ограничиваться:

• Контактные данные персонала Клиента (например, имя, адрес электронной почты, номер телефона, должность).
• Деловая информация, которая может случайно содержать Персональные данные (например, списки клиентов, данные сотрудников, предоставленные Клиентом для анализа, ответы на опросы).
• Данные, относящиеся к клиентам, сотрудникам или другим заинтересованным сторонам Клиента, предоставленные Клиентом для целей взаимодействия.

4.2 Категории Субъектов данных: Категории Субъектов данных могут включать, но не ограничиваться:

• Сотрудники, подрядчики или представители Клиента.
• Клиенты, поставщики или деловые партнеры Клиента.
• Другие лица, чьи Персональные данные предоставляются Клиентом optio-ut.com для обработки в связи с Услугами.

Контролер несет исключительную ответственность за обеспечение точности, качества и законности Персональных данных, а также средств, с помощью которых он получил Персональные данные.

5. Обязательства Обработчика (optio-ut.com)

optio-ut.com обязуется:

• Обрабатывать Персональные данные только по документированным инструкциям Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик должен проинформировать Контролера об этом юридическом требовании перед обработкой, если только такое законодательство не запрещает такую информацию по важным причинам общественного интереса.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в Разделе 8 (Меры безопасности).
• Соблюдать условия, указанные в Разделе 7 (Субобработка), для привлечения другого обработчика (субобработчика).
• Принимая во внимание характер обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR. optio-ut.com может взимать разумную плату за такое содействие.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, принимая во внимание характер обработки и информацию, доступную Обработчику. optio-ut.com может взимать разумную плату за такое содействие.
• По выбору Контролера удалить или вернуть все Персональные данные Контролеру после окончания предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером. optio-ut.com может взимать разумную плату за свое участие в таких аудитах.

6. Обязательства Контролера (Клиента)

Клиент обязуется:

• Соблюдать все применимые Законы о защите данных в отношении обработки им Персональных данных и любых инструкций по обработке, которые он выдает optio-ut.com.
• Обеспечить наличие законных оснований для обработки Персональных данных, предоставляемых optio-ut.com.
• Нести ответственность за точность, качество и законность Персональных данных, а также за средства, с помощью которых он получил Персональные данные.
• Предоставлять optio-ut.com четкие и документированные инструкции относительно обработки Персональных данных.

7. Субобработка

optio-ut.com не будет привлекать какого-либо субобработчика без предварительного специального или общего письменного разрешения Контролера. В случае общего письменного разрешения optio-ut.com должен информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений. В случае, если optio-ut.com привлекает субобработчика для выполнения конкретных операций по обработке от имени Контролера, на этого субобработчика возлагаются те же обязательства по защите данных, что и изложенные в настоящем DPA, путем заключения договора, в частности, предоставления достаточных гарантий для реализации соответствующих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям GDPR.

8. Меры Безопасности

optio-ut.com будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны учитывать современный уровень техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц. Такие меры могут включать, при необходимости:

• Псевдонимизацию и шифрование Персональных данных.
• Способность обеспечивать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и служб обработки.
• Способность своевременно восстанавливать доступность и доступ к Персональным данным в случае физического или технического инцидента.
• Процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности обработки.

9. Уведомление о Нарушении Данных

В случае Нарушения Персональных данных, затрагивающего Персональные данные, обрабатываемые от имени Контролера, optio-ut.com уведомит Контролера без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных. Это уведомление будет, как минимум:

• Описывать характер Нарушения Персональных данных, включая, по возможности, категории и приблизительное количество затронутых Субъектов данных и категории и приблизительное количество затронутых записей Персональных данных.
• Сообщать имя и контактные данные сотрудника по защите данных или другого контактного лица, у которого можно получить дополнительную информацию.
• Описывать вероятные последствия Нарушения Персональных данных.
• Описывать меры, принятые или предложенные optio-ut.com для устранения Нарушения Персональных данных, включая, при необходимости, меры по смягчению его возможных неблагоприятных последствий.

10. Передача Данных

optio-ut.com не будет передавать Персональные данные в третью страну или международную организацию за пределами Европейской экономической зоны (ЕЭЗ) без обеспечения наличия соответствующих гарантий, требуемых Законами о защите данных (например, решение об адекватности, Стандартные договорные условия), если только это не предусмотрено конкретными документированными инструкциями Контролера или не требуется законодательством Союза или государства-члена.

11. Прекращение Действия

Настоящее DPA автоматически прекращает свое действие при прекращении действия Основного соглашения. Обязательства в отношении конфиденциальности, возврата или удаления данных, а также ограничения ответственности остаются в силе после прекращения действия.

12. Применимое Право и Юрисдикция

Настоящее DPA регулируется законодательством Литвы. Любые споры, возникающие из настоящего DPA, подлежат исключительной юрисдикции судов Литвы.

13. Контактная Информация

По любым вопросам, связанным с настоящим DPA или практикой обработки данных, пожалуйста, обращайтесь:

Контактное лицо optio-ut.com по вопросам защиты данных
Электронная почта: [email protected] (Тема: Запрос по DPA)
Адрес: optio-ut.com, A. Mickevičiaus g. 57, LT-14100, Vilniaus r. sav., Juodšiliai, Lithuania