1. Ievads
Šis datu apstrādes papildinājums ("DPA") ir daļa no līguma starp jums ("Klients") un Getia AS ("Apstrādātājs") par Portifer pakalpojumu izmantošanu.
2. Definīcijas
- Personal Data: Personas dati: jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu
- Processing: Apstrāde: jebkura darbība, kas veikta ar personas datiem
- Controller: Pārzinis: subjekts, kas nosaka apstrādes mērķus un līdzekļus
- Processor: Apstrādātājs: subjekts, kas apstrādā personas datus pārziņa vārdā
3. Apstrādes apjoms
Apstrādātājs:
- Apstrādā personas datus tikai saskaņā ar dokumentētiem Klienta norādījumiem
- Nodrošina, ka personas, kas apstrādā datus, ir pakļautas konfidencialitātes saistībām
- Īsteno atbilstošus tehniskus un organizatoriskus drošības pasākumus
- Palīdz Klientam atbildēt uz datu subjektu pieprasījumiem
- Dzēš vai atgriež visus personas datus pēc pakalpojumu izbeigšanas
4. Apakšapstrādātāji
Klients pilnvaro Apstrādātāju piesaistīt apakšapstrādātājus, kā norādīts Apakšapstrādātāju saraksts.
5. Drošības pasākumi
- Datu šifrēšana pārsūtīšanas laikā (TLS 1.2+) un uzglabāšanā (AES-256)
- Piekļuves kontrole un autentifikācija
- Regulāri drošības novērtējumi
- Incidentu reaģēšanas procedūras
6. Paziņošana par datu aizsardzības pārkāpumu
Personas datu aizsardzības pārkāpuma gadījumā Apstrādātājs paziņo Klientam 72 stundu laikā.
7. Kontakti
Jautājumu gadījumā par datu apstrādi, lūdzu, sazinieties ar mums [email protected]
Uzņēmums: Getia AS (Org. nr: 926 610 198)
Adrese: At Mesh, Møllergata 6, 0179 Oslo, Norway