dolores-illoСоглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных («DPA») заключается между dolores-illo.com («Компания», «мы», «нас» или «наш») и вами («Клиент», «вы» или «ваш») и является неотъемлемой частью Условий использования dolores-illo.com («Соглашение») и регулируется ими. Настоящее DPA применяется в тех случаях и в той мере, в какой dolores-illo.com обрабатывает Персональные данные от имени Клиента в качестве Обработчика данных в ходе предоставления Услуг.
1. Определения
Для целей настоящего DPA:
- «Законы о защите данных» означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент ЕС по защите данных (2016/679) («GDPR») и любое имплементирующее или последующее законодательство.
- «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, которая обрабатывается dolores-illo.com от имени Клиента в связи с Услугами.
- «Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
- «Контролер данных», «Обработчик данных», «Субъект данных», «Надзорный орган» имеют значения, приписанные им в GDPR.
В контексте настоящего DPA Клиент является Контролером данных, а dolores-illo.com — Обработчиком данных.
2. Обработка Персональных данных
2.1. Объем и цель обработки: dolores-illo.com будет обрабатывать Персональные данные только по мере необходимости для выполнения своих обязательств по Соглашению и настоящему DPA и строго в соответствии с документированными инструкциями Клиента (включая в отношении передачи Персональных данных в третью страну или международную организацию), если только это не требуется законодательством Союза или государства-члена, которому подчиняется dolores-illo.com; в таком случае dolores-illo.com информирует Клиента об этом юридическом требовании перед обработкой, если только этот закон не запрещает такую информацию по важным соображениям общественного интереса.
2.2. Инструкции Клиента: Клиент поручает dolores-illo.com обрабатывать Персональные данные для предоставления Услуг, как описано в Соглашении. Настоящее DPA и Соглашение являются полными и окончательными инструкциями Клиента для dolores-illo.com по обработке Персональных данных.
2.3. Детали обработки данных:
- Предмет: Предметом обработки данных в соответствии с настоящим DPA являются Персональные данные, предоставленные Клиентом или собранные dolores-illo.com от имени Клиента в связи с Услугами. Для dolores-illo.com это обычно включает данные, предоставленные через контактные формы или предпочтения согласия на использование файлов cookie.
- Продолжительность: Продолжительность обработки будет соответствовать сроку действия Соглашения и до тех пор, пока dolores-illo.com предоставляет Услуги Клиенту, или в соответствии с требованиями применимого законодательства.
- Характер и цель: Характер и цель обработки заключаются в предоставлении Услуг, как указано в Соглашении, включая хостинг веб-сайта, поддержку пользователей и аналитику, связанную с использованием веб-сайта и предпочтениями файлов cookie.
- Типы Персональных данных: Имя, адрес электронной почты (если предоставлен через контактную форму), IP-адрес (в рамках стандартных журналов веб-сервера или аналитики, связанной с согласием), идентификаторы файлов cookie (для управления согласием).
- Категории Субъектов данных: Пользователи веб-сайта или услуг Клиента (т. е. посетители dolores-illo.com), которые взаимодействуют с такими функциями, как контактные формы или механизм согласия на использование файлов cookie.
3. Права Субъекта данных
dolores-illo.com, в той мере, в какой это разрешено законом, незамедлительно уведомляет Клиента, если получает запрос от Субъекта данных на осуществление права Субъекта данных на доступ, права на исправление, ограничение обработки, удаление («право на забвение»), переносимость данных, возражение против обработки или его права не подвергаться автоматизированному принятию индивидуальных решений («Запрос Субъекта данных»). Принимая во внимание характер обработки, dolores-illo.com оказывает Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по ответу на Запрос Субъекта данных в соответствии с Законами о защите данных. В той мере, в какой Клиент при использовании Услуг не имеет возможности рассмотреть Запрос Субъекта данных, dolores-illo.com по запросу Клиента приложит коммерчески разумные усилия для оказания помощи Клиенту в ответе на такой Запрос Субъекта данных, в той мере, в какой dolores-illo.com имеет законное право на это, и ответ на такой Запрос Субъекта данных требуется в соответствии с Законами о защите данных.
4. Конфиденциальность и безопасность
4.1. Конфиденциальность: dolores-illo.com обеспечивает, чтобы его персонал, занимающийся обработкой Персональных данных, был проинформирован о конфиденциальном характере Персональных данных, прошел соответствующее обучение своим обязанностям и подлежал обязательствам по соблюдению конфиденциальности. Такие обязательства остаются в силе после прекращения трудовых отношений с персоналом.
4.2. Безопасность: dolores-illo.com внедряет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, при необходимости, меры, указанные в статье 32(1) GDPR. При оценке надлежащего уровня безопасности dolores-illo.com учитывает, в частности, риски, связанные с обработкой, в частности, от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа к Персональным данным, переданным, хранящимся или иным образом обработанным.
5. Субобработчики
dolores-illo.com в настоящее время не привлекает сторонних субобработчиков для основной обработки персональных данных, явно предоставленных пользователями (например, данных контактной формы), помимо стандартных поставщиков инфраструктуры (например, хостинга). Услуги, такие как управление согласием на использование файлов cookie, которые могут включать файлы cookie, установленные самим dolores-illo.com для функциональности, считаются частью основной услуги. Клиент будет проинформирован о любых изменениях в использовании субобработчиков, имеющих отношение к его данным, если это применимо.
6. Уведомление о нарушении данных
dolores-illo.com уведомляет Клиента без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Данные Клиента, предоставляя Клиенту достаточную информацию, чтобы Клиент мог выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных. dolores-illo.com сотрудничает с Клиентом и предпринимает такие разумные коммерческие шаги, которые предписывает Клиент, для оказания помощи в расследовании, смягчении последствий и устранении каждого такого Нарушения Персональных данных.
7. Удаление или возврат Данных Клиента
По прекращении действия Соглашения или по письменному запросу Клиента dolores-illo.com, по выбору Клиента, удаляет или возвращает все Персональные данные Клиента Клиенту и удаляет существующие копии, если только законодательство Союза или государства-члена не требует хранения Персональных данных. Для dolores-illo.com это обычно означает, что данные, предоставленные через контактные формы, будут удалены по запросу или после разумного периода хранения, если не указано иное. Данные о согласии на использование файлов cookie управляются в соответствии с политикой в отношении файлов cookie.
8. Аудиты и записи
dolores-illo.com предоставляет Клиенту по запросу всю информацию, необходимую для демонстрации соблюдения настоящего DPA, и разрешает и способствует проведению аудитов, включая инспекции, Клиентом или аудитором, уполномоченным Клиентом, в отношении обработки Персональных данных Клиента компанией dolores-illo.com, как того требует применимый Закон о защите данных. Учитывая характер dolores-illo.com (информационный веб-сайт), формальные аудиты обычно рассматриваются путем предоставления документации по политике и объяснений процессов.
9. Международные передачи
dolores-illo.com обрабатывает данные преимущественно в Польше. Если какая-либо обработка включает передачу Персональных данных за пределы Европейской экономической зоны (ЕЭЗ), dolores-illo.com обеспечит, чтобы такие передачи осуществлялись в соответствии с Законами о защите данных (например, путем использования решения об адекватности, Стандартных договорных условий или других соответствующих гарантий).
10. Общие положения
Настоящее DPA регулируется законодательством Польши. Любой спор, возникающий из настоящего DPA, подлежит юрисдикции судов города Лодзь, Польша. Настоящее DPA автоматически прекращает свое действие по прекращении действия Соглашения. Если какое-либо положение настоящего DPA будет признано не имеющим законной силы, остальные положения останутся в полной силе и действии.
Свяжитесь с нами
Если у вас есть какие-либо вопросы относительно настоящего Соглашения об обработке данных, пожалуйста, свяжитесь с нами:
- По электронной почте: [email protected]
- Посетив эту страницу на нашем веб-сайте: dolores-illo.com/about.html#contact
- По почте: ul. Tatarczana 104, 91-156 Łódź, Poland