1. Введение
Настоящее Дополнение об обработке данных («DPA») является частью соглашения между вами («Заказчик») и Getia AS («Обработчик») об использовании услуг Portifer.
2. Определения
- Personal Data: Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
- Processing: Обработка: любая операция, выполняемая с персональными данными
- Controller: Контролёр: организация, определяющая цели и средства обработки
- Processor: Обработчик: организация, обрабатывающая персональные данные от имени контролёра
3. Объём обработки
Обработчик обязуется:
- Обрабатывать персональные данные только по документированным инструкциям Заказчика
- Обеспечивать, чтобы лица, обрабатывающие данные, были связаны обязательствами о конфиденциальности
- Внедрять надлежащие технические и организационные меры безопасности
- Помогать Заказчику в ответах на запросы субъектов данных
- Удалять или возвращать все персональные данные по завершении оказания услуг
4. Субпроцессоры
Заказчик разрешает Обработчику привлекать субпроцессоров, перечисленных в Списке субпроцессоров.
5. Меры безопасности
- Шифрование данных при передаче (TLS 1.2+) и в состоянии покоя (AES-256)
- Контроль доступа и аутентификация
- Регулярные оценки безопасности
- Процедуры реагирования на инциденты
6. Уведомление об утечке данных
В случае утечки персональных данных Обработчик обязан уведомить Заказчика в течение 72 часов.
7. Контакты
По вопросам обработки данных свяжитесь с нами по адресу [email protected]
Компания: Getia AS (Org. nr: 926 610 198)
Адрес: At Mesh, Møllergata 6, 0179 Oslo, Norway