ДОГОВІР ПРО ОБРОБКУ ДАНИХ

ДОГОВІР, датований датою, коли ви погоджуєтеся використовувати або замовляти наші послуги, доступні на веб-сайті  https://qmaro.com , залежно від того, що настане раніше (далі «Послуги»).

МІЖ:

(1) Ви як клієнт Послуг (далі «Контролер»); і

(2) QMARO LIMITED, приватна компанія з обмеженою відповідальністю, зареєстрована в Республіці Кіпр під реєстраційним номером ΗΕ 296126, яка діє як постачальник зовнішніх послуг з ІТ, безпеки та обслуговування клієнтів, який надає рішення між бізнесом для Контролера (далі – «Процесор»). Термін «Обробник» включає будь-яку асоційовану компанію, представників, агентів або філії в будь-якій країні.

ФОН

(A) Ця Угода має забезпечити наявність належних заходів щодо персональних даних, що передаються від Контролера до Обробника.

(B) Ця Угода відповідає вимогам статті 28 Загального положення про захист даних.

(C) Сторони бажають зафіксувати свої зобов'язання за цією Угодою.

ДОГОВОРЕНО ПРО НАСТУПНЕ:

1. ВИЗНАЧЕННЯ ТА ІНТЕРПРЕТАЦІЯ

У цій Угоді:

- «Закони про захист даних» означає будь-який національний закон ЄС про захист даних разом із наступним законодавством, що включає GDPR;

- «Дані» означає персональні дані, як визначено в GDPR, які передаються відповідно до цієї Угоди Обробнику від Контролера, який використовує Сервіси;

- «GDPR» означає Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46/EC.

2. ОБРОБКА ДАНИХ

Контролер є контролером даних для даних, а процесор є обробником даних для даних. Обробник даних погоджується обробляти дані лише відповідно до законів про захист даних і, зокрема, на наступних умовах:

а. Обробник обробляє Дані лише (i) за письмовими інструкціями Контролера (ii) лише обробляє Дані для надання Послуг (стаття 28, параграф 3(a) GDPR);

б. переконатися, що всі співробітники та інші представники, які мають доступ до Даних, (i) обізнані з умовами цієї Угоди і (ii) пройшли повну підготовку щодо законів про захист даних та відповідної передової практики, і (iii) зобов’язані дотримуватися конфіденційності ( Стаття 28, параграф 3(b) GDPR);

c. Контролер і Обробник погодилися вжити відповідних технічних та організаційних заходів для забезпечення рівня безпеки, відповідного ризику, відповідно до статті 32 GDPR, деталі цих заходів викладені відповідно до GDPR (стаття 28, параграф 3(c) ) GDPR);

d. Обробник не повинен залучати будь-яку третю сторону до обробки Даних без згоди Контролера. Така згода може бути відмовлена без причини. У разі надання згоди буде потрібна подальша угода про обробку (стаття 28, параграф 3(d) GDPR - список асоційованих компаній, представників, агентів або філій у будь-якій країні та партнерів (третіх сторін), доступний на веб-сайті Обробника) ;

e. беручи до уваги характер обробки, допомагати Контролеру відповідними технічними та організаційними заходами, наскільки це можливо, для виконання обов’язку Контролера відповідати на запити осіб, які користуються своїми правами, визначеними главою III GDPR – права на стирання, виправлення, доступ, обмеження, переносимість, об’єкт і право не підлягати автоматичному прийняттю рішень тощо (стаття 28, параграф 3(e) GDPR);

f. допомагати Контролеру у забезпеченні дотримання зобов’язань відповідно до статей 32–36 GDPR – безпека, повідомлення про порушення даних, повідомлення про порушення даних фізичним особам, оцінка впливу на захист даних та, за необхідності, консультації з національним регулятором, беручи до уваги характер обробка та інформація, доступна Обробнику (стаття 28, параграф 3(f) GDPR);

g. за вибором Контролера безпечно видалити або повернути Дані в будь-який час. Якщо Обробник має видалити Дані, видалення включає знищення всіх існуючих копій, якщо інше не передбачено законом щодо збереження Даних. За запитом Контролера Обробник надає сертифікацію знищення всіх Даних (стаття 28, параграф 3(g) GDPR);

ч. негайно надати Контролеру всю інформацію, необхідну для демонстрації дотримання зобов’язань, викладених у цій Угоді, а також дозволити та сприяти будь-яким аудитам, інспекціям чи іншим перевіркам, які час від часу вимагаються контролером (стаття 28, параграф 3(h) GDPR );

я підтримувати цілісність Даних без змін, гарантуючи, що Дані можуть бути відокремлені від будь-якої іншої створеної інформації; і

j. негайно зв’язатися з Адміністратором у разі порушення персональних даних або інциденту, коли Дані могли бути скомпрометовані.

3. РІЗНЕ

Мета обробки, категорії персональних даних, що обробляються, та категорії суб’єктів даних детально описані в Політиці конфіденційності Обробника, яка доступна на його веб-сайті.

4. ПРИПИНЕННЯ

Контролер або Обробник можуть негайно припинити дію цієї Угоди після письмового повідомлення іншої сторони.

5. ЗАГАЛЬНІ

Ця Угода відображає повне розуміння сторін щодо необхідного правового захисту, що випливає з їхніх відносин між контролером і обробником даних відповідно до Законів про захист даних.