Соглашение об обработке данных (DPA) для qui-cum.com

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий обслуживания («Основное соглашение») между qui-cum.com («Компания», «мы», «нас» или «наш») и вами («Пользователь», «Контролер»), пользователем наших услуг.

Настоящее DPA применяется там и в той мере, в какой qui-cum.com обрабатывает Персональные данные от имени Пользователя в качестве Обработчика в ходе предоставления Услуг. Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 («GDPR»).

1. Определения

• «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Субъект данных» означает идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные данные.
• «Обработка» означает любую операцию или совокупность операций, которые совершаются с Персональными данными, независимо от того, осуществляются ли они автоматизированными средствами.
• «Контролер» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства Обработки Персональных данных. Для целей настоящего DPA Пользователь является Контролером.
• «Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает Персональные данные от имени Контролера. Для целей настоящего DPA qui-cum.com является Обработчиком.
• «Субобработчик» означает любого стороннего обработчика данных, привлеченного qui-cum.com, который соглашается получать Персональные данные от qui-cum.com, предназначенные для обработки от имени Пользователя.

2. Обработка Персональных данных

2.1. Роли Сторон: Пользователь выступает в качестве Контролера, а qui-cum.com выступает в качестве Обработчика. qui-cum.com будет обрабатывать Персональные данные только в соответствии с документированными инструкциями Пользователя, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется qui-cum.com. В таком случае qui-cum.com информирует Пользователя об этом юридическом требовании перед обработкой, если такое законодательство не запрещает такую информацию по важным причинам общественного интереса.

2.2. Детали Обработки:

• Предмет Обработки: Предоставление услуг qui-cum.com Пользователю, как описано в Основном соглашении.
• Продолжительность Обработки: В течение срока действия Основного соглашения, если иное не согласовано в письменной форме.
• Характер и Цель Обработки: Для обеспечения возможности qui-cum.com предоставлять услуги, запрошенные Пользователем, такие как хостинг веб-сайта, анализ данных (если применимо), функции связи (например, контактные формы) и другие функциональные возможности, предлагаемые Сайтом.
• Типы Персональных данных: Имена, адреса электронной почты, IP-адреса, данные о взаимодействии пользователей и любые другие Персональные данные, которые Пользователь отправляет или заставляет отправлять в Услуги.
• Категории Субъектов данных: Конечные пользователи услуг Пользователя или посетители веб-сайта, лица, чьи данные отправляются в Услуги Пользователем.

3. Конфиденциальность

qui-cum.com гарантирует, что его персонал, уполномоченный обрабатывать Персональные данные, взял на себя обязательства по соблюдению конфиденциальности или находится под соответствующим законодательным обязательством по соблюдению конфиденциальности.

4. Меры безопасности

qui-cum.com будет внедрять и поддерживать соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны соответствовать уровню риска, представляемому обработкой, с учетом уровня техники, затрат на внедрение, а также характера, объема, контекста и целей обработки, а также риска различной вероятности и серьезности для прав и свобод физических лиц.

5. Субобработка

5.1. Уполномоченные Субобработчики: Пользователь признает и соглашается с тем, что qui-cum.com может привлекать сторонних Субобработчиков в связи с предоставлением Услуг. qui-cum.com предоставит Пользователю список текущих Субобработчиков по запросу.

5.2. Обязательства: qui-cum.com гарантирует, что любой Субобработчик, которого он привлекает, связан обязательствами по защите данных, совместимыми с обязательствами настоящего DPA, в частности, предоставляя достаточные гарантии для внедрения соответствующих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям GDPR.

5.3. Изменения в Субобработчиках: qui-cum.com будет информировать Пользователя о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя Пользователю возможность возразить против таких изменений.

6. Права Субъектов данных

Принимая во внимание характер обработки, qui-cum.com оказывает Пользователю содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Пользователя по ответам на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.

7. Уведомление о нарушении данных

qui-cum.com уведомляет Пользователя без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Пользователя. qui-cum.com предоставляет Пользователю достаточную информацию, чтобы позволить Пользователю выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных.

8. Оценка воздействия на защиту данных и предварительная консультация

qui-cum.com оказывает разумное содействие Пользователю в проведении любых оценок воздействия на защиту данных и предварительных консультаций с надзорными органами или другими компетентными органами по защите данных, которые Пользователь разумно считает необходимыми для Пользователя в соответствии со статьей 35 или 36 GDPR или эквивалентными положениями любого другого Закона о защите данных, в каждом случае исключительно в отношении Обработки Персональных данных Пользователя Обработчиком и с учетом характера Обработки и информации, доступной Обработчику.

9. Возврат и удаление данных

По прекращении действия Основного соглашения или по письменному запросу Пользователя qui-cum.com, по выбору Пользователя, удаляет или возвращает все Персональные данные Пользователю и удаляет существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.

10. Права на аудит

qui-cum.com предоставляет Пользователю всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешает и способствует проведению аудитов, включая проверки, проводимые Пользователем или другим аудитором, уполномоченным Пользователем. Такие аудиты подлежат разумному предварительному уведомлению, проводятся в обычные рабочие часы и не должны необоснованно мешать деловой деятельности qui-cum.com.

11. Регулирующее законодательство

Настоящее DPA регулируется законодательством Литвы.

12. Контактная информация

По любым вопросам, связанным с настоящим DPA, пожалуйста, обращайтесь:

Эл. почта: [email protected]

Адрес: Šiaurės pr. 17-31, LT-49194, Kaunas, Lithuania