1. Вступ
Цей Додаток про обробку даних («DPA») є частиною угоди між вами («Замовник») та Getia AS («Обробник») щодо використання послуг Portifer.
2. Визначення
- Personal Data: Персональні дані: будь-яка інформація, що стосується ідентифікованої або ідентифіковної фізичної особи
- Processing: Обробка: будь-яка операція, що виконується з персональними даними
- Controller: Контролер: суб'єкт, який визначає цілі та засоби обробки
- Processor: Обробник: суб'єкт, який обробляє персональні дані від імені контролера
3. Обсяг обробки
Обробник зобов'язується:
- Обробляти персональні дані лише за задокументованими інструкціями Замовника
- Забезпечувати, щоб особи, які обробляють дані, дотримувалися зобов'язань щодо конфіденційності
- Впроваджувати належні технічні та організаційні заходи безпеки
- Допомагати Замовнику відповідати на запити суб'єктів даних
- Видалити або повернути всі персональні дані після припинення надання послуг
4. Субпідрядники
Замовник уповноважує Обробника залучати субпідрядників, зазначених у Списку субпідрядників.
5. Заходи безпеки
- Шифрування даних під час передавання (TLS 1.2+) та у стані спокою (AES-256)
- Контроль доступу та автентифікація
- Регулярні оцінки безпеки
- Процедури реагування на інциденти
6. Повідомлення про порушення захисту даних
У разі порушення захисту персональних даних Обробник повідомляє Замовника протягом 72 годин.
7. Контакти
З питань обробки даних, будь ласка, звертайтеся до нас за адресою [email protected]
Компанія: Getia AS (Org. nr: 926 610 198)
Адреса: At Mesh, Møllergata 6, 0179 Oslo, Norway