Договор за Обработка на Податоци

Овој Договор за Обработка на Податоци („Договор“) е дел од Условите и Одредбите („Главен Договор“) меѓу:

  • Клиентот („Контролер на Податоци“)
  • Textintel FZE („Обработувач на Податоци“)

(Заеднички „Страни“).

1. Позадина

1.1 Клиентот постапува како Контролер на Податоци и сака да ангажира Обработувач на Податоци за услуги што вклучуваат обработка на лични податоци.

1.2 Страните имаат намера да склучат договор за обработка на податоци кој ги почитува применливите закони за заштита на податоците, вклучувајќи го и:

  • Регулатива (ЕУ) 2016/679 на Европскиот парламент и Советот од 27 април 2016 за заштита на физички лица во однос на обработката на лични податоци и за слободно движење на тие податоци (Општа регулатива за заштита на податоците, GDPR).
  • Сите други применливи закони за заштита на податоци или приватност кои ја регулираат обработката на лични податоци.

1.3 Овој Договор ги утврдува правата и обврските на Страните во врска со заштитата на податоците и приватноста.

2. Дефиниции и Толкување

2.1 Ако не е поинаку дефинирано, термините напишани со голема буква во овој Договор значат:

  • „Договор“ – овој Договор за Обработка на Податоци, вклучувајќи ги сите прилози и распореди.
  • „Лични Податоци на Клиентот“ – секој личен податок што Обработувачот на Податоци го обработува во име на Клиентот согласно Главниот Договор.
  • „Закони за Заштита на Податоци“ – сите применливи закони за приватност и заштита на податоците, вклучувајќи го и GDPR и секој национален закон што го спроведува или дополнува GDPR.
  • „Обработка“ – секоја операција или збир на операции изведени врз лични податоци, како собирање, чување, пренос или бришење.
  • „Под-Обработувач“ – било која трета страна овластена од Обработувачот на Податоци за обработка на лични податоци во име на Клиентот.

2.2 Термините што не се дефинирани во овој Договор, ќе се толкуваат во согласност со GDPR.

3. Опсег на Обработка на Податоци

3.1 Клиентот му наложува на Обработувачот на Податоци да ги обработи Личните Податоци на Клиентот строго според:

  • Документованите упатства на Клиентот;
  • Главниот Договор и овој Договор;
  • Применливите Закони за Заштита на Податоци.

3.2 Обработувачот на Податоци не смее да обработува Лични Податоци на Клиентот за други намени освен оние што се наведени во овој Договор и Главниот Договор.

4. Одговорности на Обработувачот на Податоци

4.1 Обработувачот на Податоци треба да:

  • Гарантира усогласеност со применливите Закони за Заштита на Податоци;
  • Обработува податоци безбедно, следејќи ги најдобрите практики во индустријата;
  • Ги ограничи пристапите само на овластен персонал;
  • Гарантира дека секоја личност која ракува со Лични Податоци на Клиентот е обврзана на доверливост.

5. Безбедносни Мерки

5.1 Обработувачот на Податоци треба да применува соодветни технички и организациски мерки за да го гарантира безбедноста на Личните Податоци на Клиентот, земајќи ги предвид:

  • Актуелните безбедносни технологии;
  • Природата, опсегот и контекстот на обработката на податоците;
  • Потенцијалните ризици, вклучително неовластен пристап, кршење на податоци и загуба.

5.2 Каде што е применливо, безбедносните мерки треба да вклучуваат:

  • Шифрирање на податоци во транзит и при мирување;
  • Контрола на пристап и механизми за автентикација;
  • Редовни безбедносни аудити и проценка на ризикот.

6. Под-Обработувачи

6.1 Обработувачот на Податоци не смее да вклучи под-обработувач без претходно писмено одобрување од Клиентот.

6.2 Клиентот го признава и овластува Обработувачот на Податоци да ги користи следниве одобрени под-обработувачи:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Обработувачот на Податоци треба да гарантира дека секој под-обработувач ги исполнува истите обврски утврдени во овој Договор.

7. Правата на Субјектите на Податоци

7.1 Обработувачот на Податоци ќе му помогне на Клиентот во исполнување на обврските поврзани со правата на субјектите на податоци, вклучително:

  • Пристап до лични податоци;
  • Корекција или бришење на неточни податоци;
  • Барања за преносливост на податоците.

7.2 Ако Обработувачот на Податоци добие барање од субјект на податоци, тој:

  • Веднаш ќе го извести Клиентот;
  • Нема да одговори без овластување од Клиентот.

8. Обезбедување Пријава за Кршење на Податоци

8.1 Во случај на кршење на личните податоци, Обработувачот на Податоци:

  • Без неосновано одложување ќе го извести Клиентот;
  • Ќе ги обезбеди сите потребни детали за да може Клиентот да ги исполни законските обврски за пријава;
  • Ќе преземе разумни мерки за ублажување и отстранување на последиците од кршењето.

9. Трансфер на Податоци

9.1 Обработувачот на Податоци нема да ги пренесе Личните Податоци на Клиентот надвор од ЕУ/ЕЕА, освен ако:

  • Клиентот претходно дал писмено овластување;
  • Постојат соодветни мерки за обезбедување, како Стандардни Договорни Клауза (SCC).

10. Чување и Бришење на Податоци

10.1 По завршувањето на Главниот Договор, Клиентот може да побара:

  • Бришење на сите Лични Податоци на Клиентот во рок од 10 работни денови;
  • Издавање потврда за бришење како доказ за усогласеност.

11. Аудиторски Права

11.1 Клиентот има право:

  • Да бара информации за да ја покаже усогласеноста;
  • Да извршува аудити и проверки кај Обработувачот на Податоци.

12. Доверливост

12.1 Страните ќе ја чуваат како доверлива целата информација споделена според овој Договор и нема да ја откријат без писмено согласност од другата Страна, освен кога:

  • Откривањето е барано со закон;
  • Информацијата веќе е јавно достапна.

13. Применливо Права и Јурисдикција

13.1 Овој Договор се регулира со законите на Дубаи, Обединетите Арапски Емирати.

13.2 Сите спорови што произлегуваат од овој Договор ќе се решаваат пред судовите во Дубаи.