Соглашение об обработке данных
Введение
Это Соглашение об обработке данных (СОД) регулирует обработку персональных данных компанией opti-field.space в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.
Определения
- Контролер: Субъект, который определяет цели и средства обработки персональных данных
- Процессор: Субъект, который обрабатывает персональные данные от имени контролера
- Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
- Обработка: Любая операция, выполняемая с персональными данными
Объем обработки
opti-field.space обрабатывает персональные данные для следующих целей:
- Предоставление услуг бизнес-консалтинга
- Общение с клиентами и управление проектами
- Функциональность веб-сайта и пользовательский опыт
- Маркетинговые коммуникации (с согласия)
- Правовое соответствие и ведение записей
Категории данных
Мы можем обрабатывать следующие категории персональных данных:
- Контактная информация (имя, email, телефон, адрес)
- Профессиональная информация (компания, должность, отрасль)
- Записи коммуникаций и переписка
- Данные об использовании веб-сайта и предпочтения
- Информация, связанная с проектом, и бизнес-данные
Категории субъектов данных
Персональные данные могут относиться к:
- Посетителям веб-сайта и потенциальным клиентам
- Нынешним и бывшим клиентам
- Деловым контактам и партнерам
- Сотрудникам клиентских организаций
Принципы обработки
Мы обеспечиваем, что персональные данные:
- Обрабатываются законно, справедливо и прозрачно
- Собираются для определенных, явных и законных целей
- Адекватны, релевантны и ограничены необходимым
- Точны и поддерживаются в актуальном состоянии
- Хранятся только необходимое время
- Обрабатываются безопасно с соответствующими техническими и организационными мерами
Меры безопасности
Мы внедряем соответствующие технические и организационные меры, включая:
- Шифрование данных при передаче и хранении
- Контроль доступа и системы аутентификации
- Регулярные оценки безопасности и обновления
- Обучение персонала защите данных
- Процедуры реагирования на инциденты
- Безопасное уничтожение данных, когда они больше не нужны
Передача данных
Если персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем адекватную защиту через:
- Решения Европейской комиссии об адекватности
- Стандартные договорные положения (СДП)
- Обязательные корпоративные правила, где применимо
- Соответствующие гарантии, требуемые GDPR
Суб-процессоры
Мы можем привлекать суб-процессоров для помощи в обработке данных. Все суб-процессоры связаны обязательствами по защите данных, эквивалентными тем, что указаны в этом соглашении. Мы ведем список авторизованных суб-процессоров и уведомляем клиентов о любых изменениях.
Права субъектов данных
Мы поддерживаем осуществление прав субъектов данных, включая:
- Право доступа к персональным данным
- Право на исправление неточных данных
- Право на удаление (право быть забытым)
- Право на ограничение обработки
- Право на портируемость данных
- Право возражать против обработки
- Права, связанные с автоматизированным принятием решений
Уведомление о нарушении данных
В случае нарушения персональных данных мы:
- Уведомим соответствующий надзорный орган в течение 72 часов, где требуется
- Проинформируем затронутых субъектов данных, когда требуется по закону
- Задокументируем нарушение и наш ответ
- Примем соответствующие меры для устранения нарушения и предотвращения повторения
Хранение данных
Мы храним персональные данные только столько, сколько необходимо для целей, изложенных в этом соглашении, или по требованию закона. Периоды хранения различаются в зависимости от типа данных и цели обработки.
Аудиты и соответствие
Мы ведем записи о деятельности по обработке и предоставляем их надзорным органам по запросу. Мы также проводим регулярные оценки соответствия и сотрудничаем с регулятивными расследованиями.
Контактная информация
По вопросам обработки данных или для осуществления ваших прав, пожалуйста, свяжитесь с нами:
Email: [email protected]
Адрес: Eschenweg 51, 98536 Zella-Mehlis, Freistaat Thüringen,
Germany
Телефон: +49 3682 594412
Обновления этого соглашения
Это Соглашение об обработке данных может обновляться для отражения изменений в законах, регулировании или наших практиках обработки. Мы уведомим соответствующие стороны о значительных изменениях.