1. Εισαγωγή
Αυτό το Προσάρτημα επεξεργασίας δεδομένων ("DPA") αποτελεί μέρος της συμφωνίας μεταξύ εσάς ("Πελάτης") και της Getia AS ("Εκτελών την επεξεργασία") για τη χρήση των υπηρεσιών Portifer.
2. Ορισμοί
- Personal Data: Προσωπικά δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο
- Processing: Επεξεργασία: Κάθε πράξη που εκτελείται σε προσωπικά δεδομένα
- Controller: Υπεύθυνος επεξεργασίας: Η οντότητα που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας
- Processor: Εκτελών την επεξεργασία: Η οντότητα που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας
3. Πεδίο εφαρμογής της επεξεργασίας
Ο Εκτελών την επεξεργασία οφείλει να:
- Επεξεργάζεται προσωπικά δεδομένα μόνο βάσει τεκμηριωμένων οδηγιών από τον Πελάτη
- Διασφαλίζει ότι τα πρόσωπα που επεξεργάζονται δεδομένα υπόκεινται σε υποχρεώσεις εμπιστευτικότητας
- Εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας
- Συνδράμει τον Πελάτη στην ανταπόκριση σε αιτήματα υποκειμένων των δεδομένων
- Διαγράφει ή επιστρέφει όλα τα προσωπικά δεδομένα κατά τη λήξη των υπηρεσιών
4. Υποεκτελούντες
Ο Πελάτης εξουσιοδοτεί τον Εκτελούντα την επεξεργασία να απασχολεί υποεκτελούντες όπως αναφέρονται στη Λίστα υποεκτελούντων.
5. Μέτρα ασφαλείας
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά (TLS 1.2+) και σε ηρεμία (AES-256)
- Έλεγχοι πρόσβασης και έλεγχος ταυτότητας
- Τακτικές αξιολογήσεις ασφαλείας
- Διαδικασίες αντιμετώπισης περιστατικών
6. Κοινοποίηση παραβίασης δεδομένων
Σε περίπτωση παραβίασης προσωπικών δεδομένων, ο Εκτελών την επεξεργασία οφείλει να ειδοποιήσει τον Πελάτη εντός 72 ωρών.
7. Επικοινωνία
Για ερωτήσεις σχετικά με την επεξεργασία δεδομένων, επικοινωνήστε μαζί μας στο [email protected]
Εταιρεία: Getia AS (Org. nr: 926 610 198)
Διεύθυνση: At Mesh, Møllergata 6, 0179 Oslo, Norway