MyOwnConference
УвійтиСпробувати
GDPR

Угода про обробку даних GDPR | MyOwnConference

Відповідність GDPR при обробці персональних даних у ЄС

Last edited: June 13, 2024 • Revision 3.12

Контролер

Зареєстрований Користувач, як визначено в Умовах використання вебсайту MyOwnConference, до якого додається цей документ.

Процесор

Власник Вебсайту, як визначено в Умовах використання вебсайту MyOwnConference, до якого додається цей документ.

Угода

Угода про передачу обробки персональних даних, що регулюється цим документом. Інші терміни з великої літери мають значення, визначені в Умовах використання вебсайту MyOwnConference, до якого додається цей документ.

§1

1.1. Контролер заявляє, що він контролює персональні дані Гостей, які складаються з даних, зазначених у Додатку А нижче (далі «Персональні дані»).

1.2. Сторони підтверджують, що вони уклали Угоду про використання Вебсайту (далі «Угода про співпрацю»). Виконання Процесором Угоди про співпрацю потребує обробки Персональних даних, якими керує Контролер.

1.3. Відповідно до цієї Угоди, Контролер довіряє Процесору обробку Персональних даних згідно із Загальним регламентом захисту даних (GDPR), в обсязі, визначеному в Додатку А нижче, та виключно для виконання Угоди про співпрацю.

1.4. Процесор підтверджує обізнаність з GDPR та забезпечує дотримання його положень, гарантуючи впровадження належних технічних та організаційних заходів для відповідності вимогам GDPR та захисту прав фізичних осіб.

1.5. Процесор уповноважений виконувати операції з обробки Персональних даних, зазначені в Додатку Б нижче.

1.6. Процесор не використовуватиме послуги інших процесорів без попередньої детальної або загальної письмової згоди Контролера. У разі загальної письмової згоди Процесор повідомить Контролера про будь-які заплановані зміни щодо інших процесорів щонайменше за 21 день до початку обробки новим процесором. Якщо Контролер не надасть явного рішення протягом цього періоду, це означає відсутність згоди Контролера.

1.7. За згодою Контролера, як зазначено в пункті 1.6 вище, Процесор може використовувати послуги іншого процесора, за умови, що угода про передачу обробки Персональних даних укладена на умовах, не менш суворих, ніж ця Угода та положення GDPR.

1.8. Якщо Процесор залучає іншого процесора для конкретних операцій з обробки від імені Контролера, інший процесор повинен захищати дані так само, як цього вимагає ця Угода. Якщо інший процесор не виконує своїх зобовʼязань щодо захисту даних, Процесор бере на себе повну відповідальність за дотримання іншим процесором цієї Угоди.

1.9. Процесор гарантує ефективну реалізацію прав Контролера, визначених у цій Угоді, положеннях GDPR та чинному законодавстві ЄС, держав-членів та Польщі.

1.10. Процесор інформує Контролера про те, що інші процесори обробляють персональні дані Гостей, довірені Контролером. Контролер дає свою згоду на таку домовленість.

1.11. Європейська Комісія та Сполучені Штати узгодили нову Трансатлантичну рамкову угоду про конфіденційність даних для сприяння потокам даних та вирішення питань рішення Schrems II від липня 2020 року. Для отримання додаткової інформації відвідайте European Commission Press Corner.

1.12. Контролер несе виключну відповідальність за:

1.12.1. Виконання всіх зобовʼязань, визначених у законах про захист персональних даних, що застосовуються до Контролера, зокрема щодо осіб, чиї дані обробляються Процесором.

1.12.2. Вибір обсягу персональних даних, що обробляються, та визначення мети й засобів обробки.

1.12.3. Несення всіх наслідків невиконання вищезазначених зобовʼязань, включаючи регресну відповідальність перед Процесором.

§2

2.1. Процесор гарантує не обробляти Персональні дані для цілей, що виходять за межі цієї Угоди, з урахуванням пункту 4.1 нижче.

2.2. Процесор оброблятиме Персональні дані та надаватиме допомогу відповідно до загальних положень законів про захист персональних даних, включаючи GDPR, інше законодавство ЄС та законодавство Польщі.

2.3. Процесор дотримуватиметься наступних принципів:

2.3.1. Обробляти Персональні дані виключно за документованим запитом Контролера, включаючи передачу до інших держав або міжнародних організацій, якщо це не вимагається законодавством ЄС або держав-членів. У такому випадку Процесор повідомить Контролера щонайменше за 21 день, якщо це не заборонено законом з міркувань суспільного інтересу.

2.3.2. Забезпечувати збереження конфіденційності уповноваженим персоналом або покладення на них встановлених законом зобовʼязань щодо конфіденційності.

2.3.3. Впроваджувати всі заходи, передбачені статтями 30, 32, 35 та 36 GDPR, інформуючи Контролера щодня та подаючи попередні оцінки перед початком обробки Персональних даних.

2.3.4. Дотримуватися умов обслуговування для інших процесорів, визначених у пунктах 1.6-1.9.

2.3.5. Забезпечувати, щоб належні технічні та організаційні заходи дозволяли Контролеру відповідати на запити субʼєктів даних щодо їхніх прав за GDPR.

2.3.6. Забезпечувати дотримання зобовʼязань за статтями 30-36 GDPR на основі характеру обробки та наявної інформації.

2.3.7. Передавати всі запити та повідомлення від субʼєктів даних Контролеру протягом 12 годин в електронному вигляді та протягом 3 днів поштою.

2.3.8. Оперативно відповідати на запити Контролера, повʼязані з цією Угодою, надаючи докази протягом 3 днів.

2.3.9. Припинити обробку Персональних даних та видалити або повернути всі дані після припинення Угоди або за запитом Контролера, якщо законодавство ЄС або держав-членів не вимагає збереження даних.

2.3.10. Надавати всю необхідну інформацію для демонстрації відповідності статті 28 GDPR та забезпечувати проведення аудитів Контролером або уповноваженим аудитором.

2.4. Процесор буде:

2.4.1. Виконувати вказівки Контролера щодо обсягу, мети та засобів обробки Персональних даних.

2.4.2. Впроваджувати повноцінні заходи захисту оброблюваних Персональних даних, забезпечуючи захист від несанкціонованого доступу, пошкодження або знищення.

2.4.3. Допускати до IT-систем та пристроїв, задіяних в обробці даних, лише уповноважений персонал.

2.4.4. Вести облік персоналу, залученого до обробки Персональних даних.

2.5. Процесор невідкладно повідомить Контролера про будь-які порушення захисту Персональних даних в електронному вигляді протягом 12 годин. Повідомлення про порушення міститиме:

2.5.1. Опис порушення, включаючи постраждалі категорії даних та приблизну кількість субʼєктів даних та записів.

2.5.2. Контактну інформацію відповідального за захист даних або відповідної контактної особи.

2.5.3. Можливі наслідки порушення.

2.5.4. Вжиті або запропоновані заходи для усунення порушення та зменшення його наслідків.

2.6. Процесор задокументує всі обставини та збере докази для допомоги Контролеру в розслідуванні порушення, включаючи характер, масштаб, наслідки, час, відповідальних осіб та постраждалих. Процесор вестиме записи інцидентів із зазначенням кожного порушення, його наслідків та вжитих контрзаходів.

§3

3.1. Процесор усуне недоліки, виявлені під час перевірок, аудитів та інспекцій, у строк, визначений Контролером, але не пізніше ніж через 7 днів з моменту повідомлення.

3.2. Процесор надасть Контролеру всю необхідну інформацію для підтвердження дотримання юридичних зобовʼязань за рахунок Процесора.

§4

4.1. Процесор несе повну відповідальність перед Контролером за недотримання зобовʼязань щодо захисту даних, включаючи зобовʼязання будь-яких субпроцесорів. Ця відповідальність включає несанкціоноване розкриття або використання Персональних даних.

4.2. Процесор невідкладно повідомить Контролера про будь-які провадження, рішення або заплановані перевірки, повʼязані з обробкою Персональних даних, протягом 3 днів з моменту настання.

4.3. Процесор документуватиме діяльність з обробки Персональних даних та відповідність цій Угоді, GDPR та чинному законодавству. Документація буде надана Контролеру за запитом протягом 3 днів.

§5

5.1. Процесор зберігатиме конфіденційність усієї інформації, даних, матеріалів, документів та Персональних даних, отриманих від Контролера.

5.2. Процесор не використовуватиме, не розкриватиме та не надаватиме доступу до конфіденційних даних без письмової згоди Контролера, за винятком випадків, передбачених законом або цією Угодою.

5.3. Обидві сторони забезпечуватимуть, щоб методи комунікації, які використовуються для роботи з конфіденційними даними, забезпечували належний захист від несанкціонованого доступу.

§6

6.1. Ця Угода є чинною протягом строку, необхідного для виконання Угоди про співпрацю, та припиняє дію після її завершення. У будь-якому випадку ця Угода залишається чинною до досягнення мети обробки даних, зазначеної в пункті 1.3.

§7

7.1. Ця Угода є невідʼємною частиною Угоди про співпрацю.

7.2. Питання, не врегульовані цією Угодою, регулюватимуться чинним законодавством Польщі, включаючи GDPR.

Додаток А. Перелік персональних даних гостей

  1. Електронна пошта
  2. Адреса вебсайту доповідача
  3. Нікнейм
  4. Пароль
  5. Імʼя та прізвище
  6. Номер телефону
  7. Країна
  8. Посада та назва компанії
  9. Часовий пояс
  10. Фотографія (аватар)
  11. Інформаційна примітка
  12. IP-адреса
  13. Операційна система
  14. Назва та версія браузера
  15. Тип пристрою
  16. Час входу та виходу із зустрічі
  17. Роль учасника
  18. Активність вкладки браузера
  19. Встановлення зʼєднання
  20. Підсумок зʼєднання
  21. Проблеми зі зʼєднанням
  22. Відповіді на запити
  23. Дія, що підтверджує участь або відсутність на зустрічі
  24. Початок та завершення трансляції
  25. Початок відтворення відео
  26. Зупинка відтворення відео
  27. Зміна позиції відтворення
  28. Завершення відтворення відео
  29. Початок показу слайдів
  30. Зміна слайду
  31. Завершення показу слайдів
  32. Початок перегляду файлів

Додаток Б. Операції з обробки персональних даних

  1. Збір через Інтернет
  2. Зберігання
  3. Електронна передача Контролеру
  4. Аналіз та дедуплікація

Ваші дані в безпеці

Проводьте вебінари на платформі, що поважає конфіденційність

GDPR-сумісна інфраструктура, зашифровані зʼєднання та повна прозорість даних

Створити безкоштовний акаунтПереглянути функції

Сервери в ЄС • Відповідність GDPR • Без кредитної картки