Обзор Соглашения об обработке данных (DPA) для hic-minima.com

Последнее обновление: [Current Date]

Этот документ предоставляет обзор того, как hic-minima.com ("hic-minima.com", "мы", "нас" или "наш") обрабатывает данные, особенно в контекстах, где мы можем выступать в качестве обработчика данных или контролера согласно применимым законам о защите данных, таким как GDPR. Формальное Соглашение об обработке данных (DPA) обычно является договорным документом между контролером данных и обработчиком данных.

1. Контекст обработки данных

Как блог-платформа, hic-minima.com в основном выступает в качестве **контролера данных** для персональных данных своих посетителей и пользователей веб-сайта (например, IP-адреса для аналитики, адреса электронной почты для контактных форм или информационных бюллетеней).

Если бы hic-minima.com предлагал услуги, при которых он обрабатывает персональные данные от имени других предприятий (например, функция SaaS-платформы), тогда он выступал бы в качестве **обработчика данных**, и потребовалось бы формальное DPA с этими бизнес-клиентами (контролерами данных).

В настоящее время hic-minima.com работает в основном как контролер данных для своих непосредственных пользователей. Этот обзор излагает наши обязательства, соответствующие принципам DPA.

2. Наши обязательства (в качестве Контролера/Обработчика данных, где это применимо)

  • Законность, справедливость и прозрачность: Мы обрабатываем персональные данные законно, справедливо и прозрачно. Наша Политика конфиденциальности подробно описывает типы собираемых данных и цели.
  • Ограничение цели: Данные собираются для указанных, явных и законных целей и не обрабатываются далее способом, несовместимым с этими целями.
  • Минимизация данных: Мы собираем только те персональные данные, которые адекватны, релевантны и ограничены тем, что необходимо для целей, для которых они обрабатываются.
  • Точность: Мы предпринимаем разумные шаги для обеспечения точности и актуальности персональных данных.
  • Ограничение хранения: Персональные данные хранятся в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются персональные данные.
  • Целостность и конфиденциальность: Мы обрабатываем персональные данные таким образом, чтобы обеспечить надлежащую безопасность, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, используя соответствующие технические или организационные меры.
  • Отчетность: Мы несем ответственность за соблюдение этих принципов и можем это продемонстрировать.

3. Права субъектов данных

Мы уважаем права субъектов данных, изложенные в нашей Политике конфиденциальности, включая права на доступ, исправление, удаление, ограничение обработки, переносимость данных и право на возражение. Пользователи могут воспользоваться этими правами, связавшись с нами.

4. Передача данных

Если персональные данные передаются за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем наличие соответствующих гарантий, как указано в нашей Политике конфиденциальности.

5. Меры безопасности

Мы внедряем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, но не ограничиваясь: псевдонимизацию и шифрование персональных данных, где это уместно, меры по обеспечению постоянной конфиденциальности, целостности, доступности и устойчивости систем и служб обработки и т. д. (Полное DPA подробно описывало бы это).

6. Субобработчики

Если мы привлекаем субобработчиков (сторонние службы, которые обрабатывают персональные данные от нашего имени, например, хостинг-провайдеры, аналитические службы), мы гарантируем, что они предоставляют достаточные гарантии для реализации соответствующих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям применимого законодательства о защите данных и обеспечивала защиту прав субъекта данных. Наша Политика конфиденциальности перечисляет типы используемых поставщиков услуг.

7. Для бизнес-клиентов (будущий сценарий)

Если hic-minima.com предложит услуги, требующие формального DPA (например, если вы являетесь бизнесом, использующим нашу платформу для обработки данных ваших клиентов), отдельный, конкретный документ DPA будет доступен для подписания. В нем будут подробно описаны обязательства обработчика, инструкции контролера, права на аудит и т. д.

8. Контактная информация

По любым вопросам, касающимся наших практик обработки данных, или если вам требуется формальное DPA для конкретных услуг (если применимо), пожалуйста, свяжитесь с нами:

  • По электронной почте: [email protected]
  • По почте: Savanorių pr. 451, LT-49183, Kauno m. sav., Kaunas, Lithuania