Соглашение об обработке данных

1. Введение

Настоящее Соглашение об обработке данных ("DPA") регулирует обработку персональных данных компанией pariatur-quidem.site в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.

2. Определения

  • Контроллер: юридическое лицо, которое определяет цели и средства обработки персональных данных
  • Обработчик: юридическое лицо, которое обрабатывает персональные данные от имени Контроллера
  • Субъект данных: идентифицированное или идентифицируемое физическое лицо
  • Персональные данные: любая информация, относящаяся к Субъекту данных
  • Обработка: любая операция, выполняемая с персональными данными

3. Область применения и роли

В наших отношениях с пользователями pariatur-quidem.site выступает в качестве Контроллера данных для:

  • Аналитики веб-сайта и данных о производительности
  • Запросов и обращений через контактную форму
  • Подписок на электронную почту и коммуникаций
  • Предпочтений и настроек пользователей

4. Принципы обработки данных

Мы обрабатываем персональные данные в соответствии со следующими принципами:

  • Законность: обработка основана на законных правовых основаниях
  • Справедливость: обработка является справедливой и прозрачной для субъектов данных
  • Ограничение цели: данные собираются для конкретных, законных целей
  • Минимизация данных: собираются и обрабатываются только необходимые данные
  • Точность: данные поддерживаются в точном и актуальном состоянии
  • Ограничение хранения: данные хранятся только до тех пор, пока это необходимо
  • Безопасность: для защиты данных принимаются соответствующие меры безопасности

5. Правовые основания для обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

  • Согласие: для маркетинговых коммуникаций и необязательных файлов cookie
  • Законные интересы: для аналитики и улучшения веб-сайта
  • Исполнение договора: для предоставления запрошенных услуг
  • Соблюдение законодательства: для выполнения юридических обязательств

6. Права субъекта данных

Субъекты данных имеют следующие права в соответствии с GDPR:

  • Право доступа: запрашивать информацию о деятельности по обработке
  • Право на исправление: исправлять неточные персональные данные
  • Право на удаление: запрашивать удаление персональных данных
  • Право на ограничение обработки: ограничивать способ обработки данных
  • Право на переносимость данных: получать данные в структурированном формате
  • Право на возражение: возражать против определенных видов обработки
  • Право на отзыв согласия: отозвать согласие в любое время

7. Меры по обеспечению безопасности данных

Мы принимаем соответствующие технические и организационные меры, включая:

  • Шифрование данных при передаче и хранении
  • Регулярные оценки безопасности и обновления
  • Контроль доступа и меры аутентификации
  • Обучение персонала по вопросам защиты данных
  • Процедуры реагирования на инциденты
  • Регулярное резервное копирование и процедуры восстановления

8. Хранение данных

Мы храним персональные данные в течение следующих периодов:

  • Контактные запросы: 3 года с момента последнего контакта
  • Аналитика веб-сайта: максимум 24 месяца
  • Подписки на электронную почту: до отписки
  • Соблюдение законодательства: как того требует закон

9. Международная передача данных

Если мы передаем персональные данные за пределы ЕС, мы обеспечиваем надлежащие гарантии посредством:

  • Решений о достаточности Европейской комиссии
  • Стандартных договорных положений (SCC)
  • Обязательных корпоративных правил, где это применимо
  • Схем сертификации и кодексов поведения

10. Уведомление об утечке данных

В случае утечки персональных данных мы:

  • Уведомим надзорные органы в течение 72 часов, когда это требуется
  • Информируем затронутых субъектов данных при наличии высокого риска
  • Документируем все утечки и наши ответные меры
  • Примем меры для смягчения любых неблагоприятных последствий

11. Контакты по вопросам защиты данных

По вопросам обработки данных или для осуществления своих прав свяжитесь с нами:

Сотрудник по защите данных:
Адрес: Neuer Jungfernstieg 91, 84048 Mainburg, Freistaat Bayern, Germany
Телефон: +49 8751 97 61 59
Электронная почта: [email protected]

Вы также имеете право подать жалобу в ваш местный надзорный орган.