Acord de prelucrare a datelor
Un acord de prelucrare a datelor (DPA) este un document obligatoriu juridic între un procesator și un operator care respectă regulile stabilite în GDPR. Acordul de prelucrare a datelor acoperă prelucrarea datelor, precum și relația dintre părți.
bankIO clienților bankIO să semneze și să trimită DPA. DPA contribuie la îndeplinirea cerințelor de transfer ulterior în temeiul GDPR. DPA este pre-semnat de bankIO și va deveni obligatoriu din punct de vedere juridic la bon fiscal documentului completat în mod valid.
- Imprimă această pagină.
- Completați informațiile și semnați și datați DPA.
- Trimiteți prin e-mail DPA completat la [email protected].
Contract de prelucrare a datelor - bankIO
Prezentul acord de prelucrare a datelor („ Acord “) face parte din contract pentru
Servicii („ Acordul principal “) între
_____________________
_____________________
_____________________
(„ Compania ”) și
_____________________
_____________________
_____________________
(„Procesorul de date”)
(împreună ca „ Părțile ”)
ÎNTRUCÂT
(A) Compania acționează ca un operator de date.
(B) Compania dorește să subcontracteze anumite Servicii, care implică prelucrarea datelor cu caracter personal, către Procesorul de date.
(C) Părțile încearcă să pună în aplicare un acord de prelucrare a datelor care să respecte cerințele cadrului legal actual în ceea ce privește prelucrarea datelor și cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și abrogarea Directivei 95/46 / CE (Regulamentul general privind protecția datelor).
(D) Părțile doresc să își stabilească drepturile și obligațiile.
SE ACORDĂ CUM URMEAZĂ:
1. Definiții și interpretare
1.1 Cu excepția cazului în care se definește altfel aici, termenii și expresiile cu majuscule utilizate în prezentul acord vor avea următorul sens:
1.1.1 „Acord” înseamnă acest Acord de prelucrare a datelor și toate programele;
1.1.2 „Date cu caracter personal ale companiei” înseamnă orice date cu caracter personal prelucrate de un procesator contractat în numele companiei în conformitate sau în legătură cu acordul principal;
1.1.3 „Procesor contractat” înseamnă un subprocesator;
1.1.4 „Legile privind protecția datelor” înseamnă legile UE privind protecția datelor și, în măsura în care este aplicabil, legile privind protecția datelor sau confidențialitatea oricărei alte țări;
1.1.5 „SEE” înseamnă Spațiul Economic European;
1.1.6 „Legile UE privind protecția datelor” înseamnă Directiva UE 95/46 / CE, astfel cum a fost transpusă în legislația internă a fiecărui stat membru și astfel cum a fost modificată, înlocuită sau înlocuită din când în când, inclusiv prin GDPR și legile care pun în aplicare sau completează GDPR ;
1.1.7 „GDPR” înseamnă Regulamentul UE 2016/679 privind protecția datelor generale;
1.1.8 „Transfer de date” înseamnă:
1.1.8.1 un transfer de date personale ale companiei de la companie către un procesator contractat; sau
1.1.8.2 un transfer ulterior al datelor personale ale companiei de la un procesator contractat la un procesator subcontractat sau între două unități ale unui procesator contractat, în fiecare caz, în cazul în care un astfel de transfer ar fi interzis de legile privind protecția datelor (sau de condițiile de transfer de date) acorduri puse în aplicare pentru a aborda restricțiile privind transferul de date din legile privind protecția datelor);
1.1.9 „Servicii” înseamnă serviciile __________________ furnizate de Companie.
1.1.10 „Subprocesor” înseamnă orice persoană desemnată de sau în numele Procesorului pentru a prelucra Datele cu caracter personal în numele Companiei în legătură cu Acordul.
1.2 Termenii, „Comisie”, „Operator”, „Persoană vizată”, „Stat membru”, „Date cu caracter personal”, „Încălcarea datelor cu caracter personal”, „Prelucrare” și „Autoritate de supraveghere” vor avea același sens ca în GDPR , iar termenii lor înrudiți trebuie interpretați în consecință.
2. Prelucrarea datelor cu caracter personal ale companiei
2.1 Procesorul trebuie:
2.1.1 să respecte toate legile aplicabile privind protecția datelor în prelucrarea datelor cu caracter personal ale companiei; și
2.1.2 nu prelucrează datele personale ale companiei, altele decât în instrucțiunile documentate ale companiei relevante.
2.2 Compania instruiește Procesorul să proceseze datele personale ale companiei.
3. Personalul procesatorului
Procesorul va lua măsuri rezonabile pentru a asigura fiabilitatea oricărui angajat, agent sau contractant al oricărui procesator contractual care ar putea avea acces la datele personale ale companiei, asigurându-se în fiecare caz că accesul este strict limitat acelor persoane care trebuie să cunoască / să acceseze informațiile relevante Datele cu caracter personal ale companiei, în măsura în care sunt strict necesare în scopul acordului principal și pentru a respecta legile aplicabile în contextul îndatoririlor respectivei persoane față de Procesorul contractat, asigurându-se că toate aceste persoane sunt supuse angajamentelor de confidențialitate sau obligațiilor profesionale sau legale de confidențialitate .
4. Securitate
4.1 Ținând cont de stadiul tehnicii, de costurile implementării și de natura, domeniul de aplicare, contextul și scopurile prelucrării, precum și riscul de a varia probabilitatea și severitatea drepturilor și libertăților persoanelor fizice, Procesorul trebuie să Datele cu caracter personal ale companiei pun în aplicare măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate adecvat acestui risc, inclusiv, după caz, măsurile menționate la articolul 32 (1) din GDPR.
4.2 În evaluarea nivelului adecvat de securitate, Procesorul trebuie să țină seama în special de riscurile prezentate de Procesare, în special de la o încălcare a datelor cu caracter personal.
5. Subprocesare
5.1 Procesorul nu va desemna (sau dezvălui date personale ale companiei către) niciun subprocesator, cu excepția cazului în care este solicitat sau autorizat de companie.
6. Drepturile persoanei vizate
6.1 Ținând seama de natura Prelucrării, Procesorul va asista Compania prin implementarea măsurilor tehnice și organizatorice adecvate, în măsura în care acest lucru este posibil, pentru îndeplinirea obligațiilor Companiei, așa cum este înțeles în mod rezonabil de Companie, de a răspunde solicitărilor de exercitare a Datelor. Drepturile subiectului în conformitate cu legile privind protecția datelor.
6.2 Procesorul trebuie:
6.2.1 notifică prompt Compania dacă primește o cerere de la o persoană vizată conform oricărei legi privind protecția datelor cu privire la datele personale ale companiei; și
6.2.2 asigurați-vă că nu răspunde acestei solicitări decât cu instrucțiunile documentate ale Companiei sau conform prevederilor legilor aplicabile la care este supus Procesorul, caz în care Procesorul trebuie, în măsura permisă de legile aplicabile, să informeze Compania cu privire la acea cerință legală înainte ca Procesorul Contractat să răspundă la cerere.
7. Încălcarea datelor cu caracter personal
7.1 Procesorul va notifica Compania fără întârziere nejustificată după ce Procesorul a luat cunoștință de o încălcare a datelor cu caracter personal care afectează datele cu caracter personal ale companiei, furnizând companiei suficiente informații pentru a permite Companiei să își îndeplinească orice obligații de a raporta sau de a informa persoanele vizate cu privire la încălcarea datelor cu caracter personal în cadrul Protecției datelor Legile.
7.2 Procesorul va coopera cu Compania și va lua măsuri comerciale rezonabile conform instrucțiunilor Companiei pentru a ajuta la investigarea, atenuarea și remedierea fiecărei astfel de încălcări a datelor cu caracter personal.
8. Procesorul de evaluare a impactului asupra protecției datelor și de consultare prealabilă trebuie să ofere Companiei asistență rezonabilă la orice evaluări de impact asupra protecției datelor și consultări prealabile cu autoritățile de supraveghere sau alte autorități competente de confidențialitate a datelor, pe care Compania le consideră în mod rezonabil că sunt impuse de articolul 35 sau 36 GDPR sau prevederile echivalente ale oricărei alte legi privind protecția datelor, în fiecare caz numai în legătură cu prelucrarea datelor cu caracter personal ale companiei și ținând seama de natura procesării și informațiilor disponibile procesatorilor contractați.
9. Ștergerea sau returnarea datelor personale ale companiei
9.1 Sub rezerva prezentei secțiuni. 9 Procesorul trebuie să fie prompt și în orice caz în cadrul
10 zile lucrătoare de la data încetării oricărui Serviciu care implică Prelucrarea datelor cu caracter personal ale companiei („Data încetării”), ștergeți și procurați ștergerea tuturor copiilor acestor date personale ale companiei.
10. Drepturi de audit
10.1 Sub rezerva acestei secțiuni 10, Procesorul va pune la dispoziția Companiei, la cerere, toate informațiile necesare pentru a demonstra conformitatea cu prezentul Acord și va permite și va contribui la audituri, inclusiv inspecții, de către Companie sau de un auditor mandatat de Companie în legătură cu la prelucrarea datelor personale ale companiei de către procesatorii contractați.
10.2 Drepturile de informare și audit ale Companiei apar numai în secțiunea 10.1, în măsura în care acordul nu le oferă altfel informații și drepturi de audit care îndeplinesc cerințele relevante ale Legii privind protecția datelor.
11. Transfer de date
11.1 Procesorul nu poate transfera sau autoriza transferul de date către țări din afara UE și / sau a Spațiului Economic European (SEE) fără acordul prealabil scris al Companiei. În cazul în care datele cu caracter personal prelucrate în temeiul prezentului acord sunt transferate dintr-o țară din Spațiul Economic European către o țară din afara Spațiului Economic European, părțile se asigură că datele cu caracter personal sunt protejate în mod adecvat. Pentru a realiza acest lucru, părțile se bazează, cu excepția cazului în care se convine altfel, pe clauzele contractuale standard aprobate de UE pentru transferul de date cu caracter personal.
12. Termeni generali
12.1 Confidențialitate. Fiecare parte trebuie să păstreze confidențial acest acord și informațiile pe care le primește despre cealaltă parte și despre activitatea sa în legătură cu acest acord („Informații confidențiale”) și nu trebuie să utilizeze sau să divulge aceste informații confidențiale fără acordul prealabil scris al celeilalte părți, măsura în care:
(a) divulgarea este cerută de lege;
(b) informațiile relevante sunt deja în domeniul public.
12.2 Notificări. Toate notificările și comunicările date în temeiul prezentului acord trebuie să fie în scris și vor fi livrate personal, trimise prin poștă sau trimise prin e-mail la adresa sau adresa de e-mail prevăzută în titlul prezentului acord la orice altă adresă notificată din când în când de părțile schimbând adresa.
13. Legea aplicabilă și jurisdicția
13.1 Prezentul acord este guvernat de legile din _______________.
13.2 Orice litigiu apărut în legătură cu prezentul acord, pe care părțile nu îl vor putea rezolva pe cale amiabilă, va fi supus jurisdicției exclusive a instanțelor din _________________, sub rezerva unei eventuale contestații la __________________________________.
Drept mărturie, acest acord este încheiat cu efect de la data stabilită mai jos.
Compania dvs
Semnătură ______________________________
Nume: ________________________________
Titlu: _________________________________
Data semnăturii: ___________________________
Compania de procesare
Semnătură ______________________________
Nume _________________________________
Titlu __________________________________
Data semnăturii ____________________________