Инструменты для захвата и конвертирования Интернета

Соглашение об обработке данных между GrabzIt и GrabzIt User

Настоящее Соглашение об обработке данных («Соглашение») является частью Договора на оказание услуг в рамках GrabzIt Limited Условия и Положения («Основное соглашение»).

Настоящее Соглашение является поправкой к Основному соглашению и вступает в силу с момента его включения в Основное соглашение, включение которого может быть указано в Основном соглашении или в действующей поправке к Основному соглашению. После его включения into Основное соглашение, настоящее Соглашение станет частью Основного соглашения.

Мы периодически обновляем это Соглашение. Если у вас есть активная учетная запись GrabzIt, вы будете уведомлены о любых изменениях по электронной почте. Внизу этой страницы вы можете найти архивные версии нашего DPA.

Срок действия настоящего Соглашения должен соответствовать сроку действия Основного соглашения. Термины, не определенные в настоящем документе, имеют значение, указанное в Основном соглашении.

Принимая во внимание,

(A) Компания выступает в качестве контроллера данных.

(B) Компания хочет передать Субподрядчику определенные Услуги, которые подразумевают обработку персональных данных.

(C) Стороны стремятся реализовать соглашение об обработке данных, которое соответствует требованиям действующей правовой базы в отношении обработки данных и Регламенту (ЕС) 2016 / 679 Европейского парламента и Совета 27. Апрель 2016 о защита физических лиц в отношении обработки персональных данных и свободного перемещения таких данных и отмены Директивы 95 / 46 / EC (Общие положения о защите данных).

(D) Стороны хотят установить свои права и обязанности.

СОГЛАСОВАНО В СЛЕДУЮЩЕМ:

1. Определения и толкование

1.1 Если в настоящем документе не указано иное, термины и выражения, написанные с заглавной буквы и используемые в настоящем Соглашении, имеют следующее значение:

«Соглашение» 1.1.1 означает настоящее Соглашение об обработке данных и все Расписания;

1.1.2 «Персональные данные Компании» означает любые Персональные данные, обрабатываемые обработчиком, заключившим договор, от имени Компании в соответствии с Основным соглашением или в связи с ним;

1.1.3 «Контрактный процессор» означает подпроцессор;

1.1.4 «Законы о защите данных» означает законы ЕС о защите данных и, в соответствующих случаях, законы о защите данных или конфиденциальности любой другой страны;

1.1.5 "EEA" означает Европейское экономическое пространство;

1.1.6 «Законы ЕС о защите данных» означает директиву ЕС 95 / 46 / EC в том виде, в котором она транспонирована into внутреннее законодательство каждого государства-члена и с внесенными в него поправками, заменяемыми или заменяемыми время от времени, в том числе посредством GDPR и законов, применяющих или дополняющих GDPR;

1.1.7 «GDPR» означает Общее положение ЕС о защите данных 2016 / 679;

1.1.8 «Передача данных» означает:

1.1.8.1 - передача Персональных данных Компании от Компании к Обработчику, заключившему контракт; или

1.1.8.2 дальнейшая передача персональных данных компании от обработанного по договору обработчика по договору, или между двумя учреждениями обработанного по договору, в каждом случае, когда такая передача будет запрещена законами о защите данных (или условиями соглашений о передаче данных, для устранения ограничений передачи данных, предусмотренных законами о защите данных);

«Услуги» 1.1.9 означают услуги веб-захвата и преобразования, предоставляемые GrabzIt.

1.1.10 «Подпроцессор» означает любое лицо, назначенноеintпод руководством Обработчика или от его имени обрабатывать Персональные данные от имени Компании в связи с Соглашением.

1.2 Термины «Комиссия», «Контролер», «Субъект данных», «Государство-член», «Персональные данные», «Нарушение персональных данных», «Обработка» и «Надзорный орган» имеют то же значение, что и в GDPR. и их родственные термины должны толковаться соответственно.

2. Обработка персональных данных компании

Процессор 2.1 должен:

2.1.1 соблюдает все применимые законы о защите данных при обработке персональных данных компании; а также

2.1.2 не обрабатывает персональные данные компании, кроме как в соответствии с документально оформленными инструкциями соответствующей компании.

2.2 Компания поручает Обработчику обрабатывать Персональные данные Компании.

3. Процессор Персонал

Обработчик должен предпринять разумные шаги для обеспечения надежности любого сотрудника, агента или подрядчика любого Обработчика по контракту, который может иметь доступ к Персональным данным Компании, гарантируя в каждом случае, что доступ строго ограничен теми лицами, которым необходимо знать / иметь доступ к соответствующим Персональные данные Компании, которые строго необходимы для целей Основного соглашения и для соблюдения Применимого законодательства в контексте обязанностей этого лица по отношению к Обработчику по контракту, обеспечивая, чтобы на всех таких лиц распространялись обязательства по обеспечению конфиденциальности или профессиональные или установленные законом обязательства по конфиденциальности ,

4. Безопасность

4.1 Принимая into Принимая во внимание современное состояние, затраты на реализацию и характер, объем, контекст и цели Обработки, а также риск варьирования вероятности и серьезности прав и свобод физических лиц, Обработчик обязан в отношении Личного лица Компании. Данные реализуют соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего этому риску, включая, при необходимости, меры, указанные в Статье 32 (1) GDPR.

4.2 При оценке надлежащего уровня безопасности, Процессор должен учитывать, в частности, риски, которые представляет обработка, в частности, в результате нарушения персональных данных.

5. Subprocessing

5.1 Appointсубпроцессоров. Вы признаете и соглашаетесь с тем, что: (a) GrabzIt Limited может привлекать сторонние сторонние субпроцессоры в связи с положениями Услуг. GrabzIt Limited войдет into письменное соглашение с субпроцессором, налагающее на субпроцессор обязательства по защите данных, аналогичные тем, которые налагаются на GrabzIt Limited в соответствии с данным соглашением. В случае, если Субпроцессор не выполняет свои обязательства по защите данных в соответствии с таким письменным соглашением с GrabzIt Limited. GrabzIt Limited будет нести перед вами ответственность за выполнение обязательств Субпроцессоров по такому соглашению, если иное не установлено в Основном соглашении GrabzIt Limited. Посредством этого DPA Контроллер данных предоставляет GrabzIt в качестве обработчика данных общее письменное разрешение на привлечение субпроцессоров, необходимых для выполнения Услуг.

Список текущих подпроцессоров 5.2. GrabzIt Limited предоставит список подпроцессоров для Услуг. Текущий список субпроцессоров GrabzIt Limited можно найти здесь, GrabzIt Limited обновит список, чтобы отразить любое добавление, замену или изменения в субпроцессорах GrabzIt Limited.

Право 5.3 на возражения для новых подпроцессоров. Вы можете обоснованно возражать против использования GrabzIt Limited нового подпроцессора на законных основаниях. Контроллер данных признает, что эти подпроцессоры необходимы для предоставления Услуг и что возражения против использования подпроцессора могут помешать GrabzIt Limited предлагать услуги Контроллеру данных.

6. Права субъекта данных

6.1 Принимая into учитывая характер Обработки, Обработчик должен помочь Компании путем принятия соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательств Компании, как это разумно понимается Компанией, для удовлетворения запросов на реализацию прав Субъекта данных. в соответствии с законами о защите данных.

Процессор 6.2 должен:

6.2.1 незамедлительно уведомляет Компанию, если она получает запрос от Субъекта данных в соответствии с любым Законом о защите данных в отношении Персональных данных Компании; а также

6.2.2 гарантирует, что он не ответит на этот запрос, кроме как в соответствии с документально оформленными инструкциями Компании или в соответствии с требованиями Применимого законодательства, которому подвергается Обработчик, и в этом случае Процессор в той степени, в которой это допускается Применимым законодательством, уведомляет Компанию об этом правовом требовании до Контрактный обработчик отвечает на запрос.

7. Нарушение персональных данных

Процессор 7.1 незамедлительно уведомит Компанию о том, что Обработчику станет известно о нарушении персональных данных, затрагивающем Персональные данные Компании, и предоставит Компании достаточно информации, чтобы позволить Компании выполнить любые обязательства по предоставлению или информированию Субъектов данных о нарушении Персональных данных в рамках Защиты данных. Законы.

Процессор 7.2 должен сотрудничать с Компанией и предпринимать разумные коммерческие шаги, которые предписаны Компанией для оказания помощи в расследовании, смягчении и устранении каждого такого нарушения персональных данных.

8. Оценка воздействия на защиту данных и предварительная консультация обработчика

Процессор 8.1 должен предоставить Компании разумную помощь в проведении любых оценок воздействия на защиту данных и предварительных консультаций с контролирующими органами или другими компетентными органами по защите данных, которые Компания обоснованно считает необходимыми согласно статье 35 или 36 GDPR или эквивалентным положениям любых других. Закон о защите данных, в каждом случае исключительно в отношении обработки персональных данных компании, и into учитывать характер Обработки и информацию, доступную Контрактным обработчикам.

9. Удаление или возврат личных данных компании

9.1 В соответствии с данным разделом 9 Processor обязуется незамедлительно и в любом случае в течение рабочих дней 10 с даты прекращения любых Услуг, связанных с обработкой личных данных компании («Дата прекращения»), удалять и обеспечивать удаление всех копий этих Персональные данные компании.

10. Аудит прав

10.1 В соответствии с настоящим разделом 10, Процессор должен предоставлять Компании по запросу всю информацию, необходимую для демонстрации соответствия настоящему Соглашению, а также разрешать аудиторские проверки, в том числе проверки, Компанией или аудитором, уполномоченными Компанией, и вносить в них свой вклад. на обработку Персональных данных Компании Договорными обработчиками.

10.2 Права на информацию и аудит Компании возникают только в соответствии с разделом 10.1 в той степени, в которой Соглашение не предоставляет им права на информацию и аудит в соответствии с требованиями Закона о защите данных.

10.3 Аудит может быть запрошен в рабочее время, не реже одного раза в шесть месяцев, с уведомлением о днях 30. Любые расходы, понесенные в результате аудита, будут покрываться Компанией.

11. Обмен данными

11.1 Стороны соглашаются, что GrabzIt Limited может передавать Персональные данные, обработанные в соответствии с настоящим DPA, в страны за пределами Европейской экономической зоны (ЕЭЗ) или Швейцарию, если это необходимо для предоставления Услуг. Если GrabzIt Limited передает персональные данные, защищенные данным DPA, в страну, для которой Европейская комиссия не приняла решение об адекватности. GrabzIt гарантирует, что соответствующие меры предосторожности для передачи Персональных данных были реализованы в соответствии с Применимым законодательством.

12. Общие условия

12.1 Конфиденциальность. Каждая Сторона должна сохранять конфиденциальность настоящего Соглашения и информации, которую она получает о другой Стороне и ее деятельности в связи с настоящим Соглашением («Конфиденциальная информация»), и не должна использовать или раскрывать эту Конфиденциальную информацию без предварительного письменного согласия другой Стороны, за исключением Степень, что:

(а) раскрытие информации требуется по закону;

(б) соответствующая информация уже находится в открытом доступе.

Уведомления 12.2. Все уведомления и сообщения, предоставляемые по настоящему Соглашению, должны быть в письменном виде и будут отправлены по электронной почте. Контролер должен быть уведомлен по электронной почте на адрес, связанный с использованием Сервиса в соответствии с Основным соглашением. Обработчик должен быть уведомлен по электронной почте, отправленной по адресу: support@grabz.it

13. Ограничение ответственности

Ответственность каждой стороны (включая их соответствующие аффилированные лица) в совокупности, возникающей из или связанной с этим DPA, погодой в контракте, деликтом или любой другой теорией ответственности, подпадает под действие раздела «Ограничение ответственности» Принципала GrabzIt Limited. Соглашение и любая ссылка в таком разделе на ответственность стороны означает совокупную ответственность этой стороны и всех ее аффилированных лиц в соответствии с Ограниченным основным соглашением GrabzIt и всеми DPA вместе.

14. Регулирующее законодательство и юрисдикция

14.1 Настоящее Соглашение регулируется законодательством Соединенного Королевства.

14.2 Любой спор, возникающий в связи с настоящим Соглашением, который Стороны не смогут разрешить полюбовно, будет передан в исключительную юрисдикцию судов Соединенного Королевства.

Последнее обновление: 8th ноябрь 2019


Если вашей компании требуется этот DPA, подписанный GrabzIt, или у вас есть вопросы, пожалуйста, свяжитесь с нами,.

Вы также можете скачать настоящее Соглашение об обработке данных в формате PDF.

Архивы DPA

Загрузите предыдущие версии нашего Соглашения об обработке данных в формате PDF ниже: