Prawo
Dodatek dotyczący przetwarzania danych
Warunki przetwarzania danych w przypadku przetwarzania danych osobowych w imieniu klientów
Niniejszy Dodatek dotyczący przetwarzania danych („DPA”) ma zastosowanie, gdy Workbase przetwarza dane osobowe w imieniu klienta na mocy umowy o świadczenie usług Workbase. Stanowi część obowiązującej umowy, chyba że strony podpisały odrębną umowę o przetwarzaniu danych.
Role
W przypadku danych klientów przetwarzanych za pośrednictwem usług klient jest zazwyczaj administratorem, a Workbase jest zazwyczaj podmiotem przetwarzającym. Klient określa cele i sposoby przetwarzania. Workbase przetwarza dane osobowe wyłącznie w celu świadczenia, zabezpieczania, wspierania i ulepszania usług oraz zgodnie z innymi instrukcjami klienta lub wymaganymi przez prawo.
Przedmiot i czas trwania
Przedmiotem przetwarzania jest świadczenie usług Workbase, w tym obsługi przestrzeni roboczej, integracji, automatyzacji, organizacji danych, analityki, wsparcia, rozliczeń i bezpieczeństwa. Przetwarzanie trwa przez okres obowiązywania umowy oraz dodatkowy okres wymagany do usunięcia, zwrotu, przechowywania kopii zapasowych, zapewnienia zgodności z prawem lub rozstrzygnięcia sporu.
Kategorie danych
Usługi mogą przetwarzać:
- Dane konta i użytkownika.
- Biznesowe dane kontaktowe.
- Treść obszaru roboczego i dane przesłane przez klienta.
- Dane CRM, komunikacyjne i integracyjne.
- Dzienniki użytkowania, audytu, rozliczeń, bezpieczeństwa i dzienniki techniczne.
- Dokumentacja wsparcia i komunikacji.
Dokładne kategorie zależą od tego, jak klient konfiguruje i korzysta z Workbase.
Kategorie osób, których dane dotyczą
Podmiotami danych mogą być pracownicy klienta, kontrahenci, administratorzy, użytkownicy końcowi, potencjalni klienci, potencjalni klienci, kontakty biznesowe, klienci, dostawcy i inne osoby, których dane są przesyłane do usług lub przetwarzane za ich pośrednictwem.
Działania związane z przetwarzaniem
Przetwarzanie może obejmować gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, odzyskiwanie, konsultowanie, wykorzystywanie, przesyłanie, dopasowywanie, ograniczanie, usuwanie, eksport i inne operacje niezbędne do świadczenia usług.
Instrukcje klienta
Workbase będzie przetwarzać dane osobowe wyłącznie na podstawie udokumentowanych instrukcji klienta, chyba że będzie to wymagane przez prawo. Umowa, konfiguracja produktu, działania klienta, prośby o pomoc techniczną i niniejsza Umowa o ochronie danych stanowią udokumentowane instrukcje. Klient jest odpowiedzialny za to, aby instrukcje były zgodne z prawem.
Poufność
Workbase zapewnia, że personel upoważniony do przetwarzania danych osobowych podlega odpowiednim obowiązkom dotyczącym zachowania poufności i otrzymuje dostęp tylko wtedy, gdy jest to konieczne ze względu na jego rolę.
Środki bezpieczeństwa
Workbase utrzymuje środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w tym kontrolę dostępu, szyfrowanie, rejestrowanie, monitorowanie, zarządzanie lukami w zabezpieczeniach, praktyki bezpiecznego programowania, kopie zapasowe, procesy reagowania na incydenty i kontrole personelu. Środki mogą zmieniać się z biegiem czasu, o ile ogólny poziom ochrony nie ulegnie istotnemu obniżeniu.
Podprocesory
Klient upoważnia Workbase do korzystania z podwykonawców przetwarzania w celu świadczenia usług. Workbase nałoży na podwykonawców przetwarzania obowiązki w zakresie ochrony danych, które są pod względem materialnym równoważne z zobowiązaniami określonymi w niniejszej Umowie Ochrony Danych. Workbase pozostaje odpowiedzialny za podwykonawców przetwarzania zgodnie z wymogami obowiązującego prawa o ochronie danych.
Transfery międzynarodowe
W przypadku przekazywania danych osobowych za granicę Workbase zastosuje odpowiednie zabezpieczenia wymagane przez obowiązujące prawo, takie jak decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne lub inne zgodne z prawem mechanizmy przekazywania.
Pomoc
Biorąc pod uwagę charakter przetwarzania, Workbase zapewni uzasadnioną pomoc, aby pomóc klientowi odpowiedzieć na żądania osób, których dane dotyczą, zdarzenia związane z bezpieczeństwem, oceny skutków dla ochrony danych oraz konsultacje z organami nadzorczymi, jeśli jest to wymagane przez obowiązujące prawo.
Usuwanie i powrót
Po zakończeniu lub wygaśnięciu usług Workbase usunie lub zwróci dane osobowe zgodnie z umową, funkcjonalnością produktu, instrukcjami klienta, cyklami tworzenia kopii zapasowych i prawnymi zobowiązaniami dotyczącymi przechowywania.
Audyty
Workbase udostępni informacje w uzasadniony sposób niezbędne do wykazania zgodności z niniejszym Dodatkiem do ochrony danych. Audyty muszą być rozsądne, ograniczać się do odpowiednich kontroli, chronić informacje poufne, unikać zakłóceń i spełniać wymogi bezpieczeństwa Workbase.
Incydenty związane z bezpieczeństwem
Workbase powiadomi Klienta bez zbędnej zwłoki po powzięciu informacji o naruszeniu ochrony danych osobowych mającym wpływ na dane Klienta, zgodnie z wymogami obowiązującego prawa. Workbase zapewni rozsądnie dostępne informacje, które pomogą klientowi spełnić jego obowiązki w zakresie powiadomień.
Obowiązki klienta
Klient jest odpowiedzialny za zgodne z prawem gromadzenie i wykorzystywanie danych osobowych, dostarczanie wymaganych powiadomień, uzyskiwanie wymaganych zgód lub innych podstaw prawnych, odpowiednią konfigurację usług, zarządzanie użytkownikami i uprawnieniami oraz reagowanie na osoby, których dane dotyczą, w przypadku gdy klient kontroluje dane.
Ostatnia aktualizacja