Соглашение об обработке данных

1. Введение

Это Соглашение об обработке данных ("СОД") является частью наших Условий использования и Политики конфиденциальности. Оно описывает, как echo-pulsex.xyz обрабатывает персональные данные в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR).

2. Определения

Для целей данного соглашения:

• Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
• Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление
• Контролер данных: Субъект, который определяет цели и средства обработки персональных данных
• Обработчик данных: Субъект, который обрабатывает персональные данные от имени контролера
• Субъект данных: Физическое лицо, чьи персональные данные обрабатываются

3. Область применения

Это СОД применяется ко всей обработке персональных данных echo-pulsex.xyz в связи с:

• Использованием веб-сайта и аналитикой
• Подписками на рассылку и коммуникациями
• Контактными формами и запросами
• Предоставлением консалтинговых услуг
• Управлением клиентскими отношениями

4. Детали обработки данных

Категории субъектов данных

• Посетители и пользователи веб-сайта
• Подписчики рассылки
• Потенциальные клиенты и запрашивающие
• Текущие и бывшие клиенты
• Деловые контакты и партнеры

Категории персональных данных

• Контактная информация (имя, email, номер телефона)
• Профессиональная информация (компания, должность)
• Записи коммуникаций и предпочтения
• Данные использования веб-сайта и аналитика
• Технические данные (IP-адрес, информация о браузере)

Цели обработки

• Предоставление консалтинговых услуг и поддержки
• Общение с клиентами и потенциальными клиентами
• Работа и улучшение веб-сайта
• Маркетинг и развитие бизнеса
• Правовое соблюдение и ведение записей

5. Правовые основания для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

• Согласие: Для подписок на рассылку и маркетинговых коммуникаций
• Договор: Для предоставления услуг и управления клиентами
• Законный интерес: Для веб-аналитики и развития бизнеса
• Правовое обязательство: Для соблюдения применимых законов и регулирований

6. Меры безопасности данных

Мы внедряем соответствующие технические и организационные меры для обеспечения безопасности данных:

Технические меры

• SSL-шифрование для передачи данных
• Безопасный хостинг у авторитетных провайдеров
• Регулярные обновления программного обеспечения и исправления безопасности
• Контроль доступа и механизмы аутентификации
• Регулярный мониторинг безопасности и реагирование на инциденты

Организационные меры

• Обучение персонала принципам защиты данных
• Четкие процедуры и политики обработки данных
• Регулярные оценки воздействия на конфиденциальность
• Процедуры реагирования на инциденты и уведомления о нарушениях
• Процессы управления поставщиками и проверки должной осмотрительности

7. Хранение данных

Мы храним персональные данные только так долго, как это необходимо для выполнения целей, изложенных в этом соглашении:

• Веб-аналитика: максимум 26 месяцев
• Маркетинговые коммуникации: до отзыва согласия
• Записи клиентов: 7 лет после завершения договора
• Записи запросов: 3 года с последнего контакта
• Правовое соблюдение: как требуется применимыми законами

8. Права субъектов данных

В соответствии с применимыми законами о защите данных, субъекты данных имеют следующие права:

• Право доступа: Запросить информацию об обработке данных
• Право на исправление: Исправить неточные или неполные данные
• Право на удаление: Запросить удаление персональных данных
• Право на ограничение обработки: Ограничить способы обработки данных
• Право на переносимость данных: Получить данные в структурированном формате
• Право возражения: Возражать против определенных типов обработки
• Право отозвать согласие: Отозвать согласие на обработку, основанную на согласии

9. Международные передачи данных

Когда мы переводим персональные данные за пределы Европейской экономической зоны, мы обеспечиваем соответствующие гарантии через:

• Решения о достаточности Европейской комиссии
• Стандартные договорные положения
• Обязывающие корпоративные правила
• Схемы сертификации и кодексы поведения

10. Сторонние обработчики

Мы можем привлекать сторонних обработчиков для помощи в деятельности по обработке данных. Все обработчики тщательно отбираются и связаны соответствующими соглашениями о защите данных, которые обеспечивают:

• Обработку только по нашим документированным инструкциям
• Соответствующие технические и организационные меры безопасности
• Конфиденциальность персональных данных
• Помощь с правами субъектов данных и обязательствами по соблюдению

11. Уведомление о нарушении данных

В случае нарушения персональных данных мы:

• Уведомим соответствующие надзорные органы в течение 72 часов при необходимости
• Проинформируем затронутых субъектов данных без неоправданной задержки при высоком риске
• Задокументируем все нарушения и наши ответные меры
• Внедрим меры для устранения нарушения и предотвращения будущих случаев

12. Контактная информация

По всем вопросам защиты данных, пожалуйста, свяжитесь с нашим Сотрудником по защите данных:

Email: [email protected]
Тема письма: "Запрос по защите данных"
Адрес: Rookopli 22, 68715 Pikasilla, Valgamaa, Estonia
Телефон: +372 766 1563

13. Изменения в этом соглашении

Мы можем время от времени обновлять это Соглашение об обработке данных, чтобы отразить изменения в наших практиках или применимых законах. Мы уведомим вас о любых существенных изменениях и получим ваше согласие там, где это требуется.