Datu Apstrādes Līgums

Šis Datu Apstrādes Līgums (“Līgums”) ir daļa no Noteikumiem un Nosacījumiem (“Galvenais Līgums”) starp:

  • Klientu (“Datu Pārzinis”)
  • Textintel FZE (“Datu Apstrādātājs”)

(Kopā “Puses”).

1. Fons

1.1 Klients darbojas kā Datu Pārzinis un vēlas nodot Datu Apstrādātājam pakalpojumus, kas ietver personas datu apstrādi.

1.2 Puses plāno noslēgt datu apstrādes līgumu, kas atbilst piemērojamiem datu aizsardzības tiesību aktiem, tostarp:

  • Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (Vispārīgā datu aizsardzības regula, GDPR) par fizisko personu aizsardzību saistībā ar personas datu apstrādi un šo datu brīvu kustību.
  • Jebkuriem citiem piemērojamiem datu aizsardzības vai privātuma tiesību aktiem.

1.3 Šis Līgums nosaka Pušu tiesības un pienākumus saistībā ar datu aizsardzību un privātumu.

2. Definīcijas un Interpretācija

2.1 Ja nav noteikts citādi, ar lielo burtu rakstītie termini šajā Līgumā nozīmē:

  • “Līgums” – šis Datu Apstrādes Līgums, ieskaitot visus pielikumus un grafikus.
  • “Klienta Personas Dati” – visa personas dati, ko Datu Apstrādātājs apstrādā Klienta vārdā saskaņā ar Galveno Līgumu.
  • “Datu Aizsardzības Tiesību Akti” – visi piemērojamie privātuma un datu aizsardzības tiesību akti, tostarp GDPR un jebkuri nacionālie tiesību akti, kas to papildina vai īsteno.
  • “Apstrāde” – jebkura darbība ar personas datiem, piemēram, vākšana, glabāšana, nodošana vai dzēšana.
  • “Apakšapstrādātājs” – jebkura trešā persona, ko Datu Apstrādātājs pilnvaro apstrādāt personas datus Klienta vārdā.

2.2 Termini, kas nav definēti šajā Līgumā, tiks interpretēti saskaņā ar GDPR.

3. Datu Apstrādes Apjoms

3.1 Klients uzdod Datu Apstrādātājam apstrādāt Klienta Personas Datus stingri saskaņā ar:

  • Klienta dokumentētajām instrukcijām;
  • Galveno Līgumu un šo Līgumu;
  • Piemērojamiem Datu Aizsardzības Tiesību Aktiem.

3.2 Datu Apstrādātājs nedrīkst apstrādāt Klienta Personas Datus citam mērķim, kas nav norādīts šajā Līgumā un Galvenajā Līgumā.

4. Datu Apstrādātāja Atbildība

4.1 Datu Apstrādātājam jānodrošina:

  • Saskaņotība ar piemērojamiem Datu Aizsardzības Tiesību Aktiem;
  • Datu droša apstrāde saskaņā ar nozares labāko praksi;
  • Piekļuves ierobežošana tikai pilnvarotam personālam;
  • Ka visa persona, kas apstrādā Klienta Personas Datus, ir saistīta ar konfidencialitātes pienākumu.

5. Drošības Pasākumi

5.1 Datu Apstrādātājam jārīkojas ar piemērotiem tehniskiem un organizatoriskiem pasākumiem, lai nodrošinātu Klienta Personas Datu drošību, ņemot vērā:

  • Pašreizējās drošības tehnoloģiju līmeni;
  • Datu apstrādes raksturu, apjomu un kontekstu;
  • Potenciālos riskus, tostarp neautorizētu piekļuvi, datu pārkāpumus un datu zudumu.

5.2 Ja piemērojams, drošības pasākumi ietver:

  • Datu šifrēšanu pārsūtīšanas un glabāšanas laikā;
  • Piekļuves kontroles un autentifikācijas mehānismus;
  • Regulāras drošības auditus un riska novērtējumus.

6. Apakšapstrādātāji

6.1 Datu Apstrādātājs nedrīkst iesaistīt apakšapstrādātāju bez Klienta iepriekšējas rakstiskas piekrišanas.

6.2 Klients atzīst un pilnvaro Datu Apstrādātāju izmantot šādus apstiprinātus apakšapstrādātājus:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Datu Apstrādātājs nodrošinās, ka katrs apakšapstrādātājs ievēro tos pašus pienākumus, kas noteikti šajā Līgumā.

7. Datu Subjektu Tiesības

7.1 Datu Apstrādātājs palīdzēs Klientam izpildīt pienākumus saistībā ar Datu Subjektu Tiesībām, tostarp:

  • Piekļuve personu datiem;
  • Neprecīzu datu labošana vai dzēšana;
  • Datu pārnesamības pieprasījumi.

7.2 Ja Datu Apstrādātājs saņem pieprasījumu no datu subjekta, viņš:

  • Uzreiz paziņos Klientam;
  • Neatbildēs bez Klienta autorizācijas.

8. Datu Pārkāpuma Ziņošana

8.1 Gadījumā, ja notiek personas datu pārkāpums, Datu Apstrādātājs:

  • Ziņos Klientam bez nepamatotas kavēšanās;
  • Nodrošinās visu nepieciešamo informāciju, lai Klients varētu ievērot juridiskās ziņošanas prasības;
  • Veiks saprātīgus pasākumus, lai mazinātu un novērstu pārkāpuma sekas.

9. Datu Pārsūtīšana

9.1 Datu Apstrādātājs nepārsūtīs Klienta Personas Datus ārpus ES/EEA, izņemot, ja:

  • Klients iepriekš ir devis rakstisku piekrišanu;
  • Ir spēkā atbilstoši aizsardzības pasākumi, piemēram, standarta līguma klauzulas (SCC).

10. Datu Saglabāšana un Dzēšana

10.1 Pēc Galvenā Līguma izbeigšanās Klients var pieprasīt:

  • Visu Klienta Personas Datu dzēšanu 10 darba dienu laikā;
  • Dzēšanas sertifikātu kā atbilstības apliecinājumu.

11. Audita Tiesības

11.1 Klientam ir tiesības:

  • Pieprasīt informāciju, lai pierādītu atbilstību;
  • Veikt auditus un pārbaudes pie Datu Apstrādātāja.

12. Konfidencialitāte

12.1 Puses uzturēs visu ar šo Līgumu saistīto informāciju konfidenciālu un neizpaudīs to bez otras Puses rakstiskas atļaujas, izņemot, ja:

  • Datu izpaušana ir prasīta ar likumu;
  • Informācija jau ir publiski pieejama.

13. Piemērojamā Tiesība un Jurisdikcija

13.1 Šis Līgums tiek regulēts saskaņā ar Dubajas, Apvienoto Arābu Emirātu likumiem.

13.2 Jebkuri strīdi, kas izriet no šī Līguma, tiks izskatīti Dubajas tiesās.