Споразумение за обработка на данни

1. Въведение

Настоящото Споразумение за обработка на данни („DPA“) е неразделна част от Условията за ползване между Getia AS („Обработващ“) и вас („Администратор“) за използването на нашите услуги.

Настоящото DPA отразява договореността на страните относно обработването на лични данни в съответствие с GDPR и другите приложими закони за защита на данните.

2. Роли

• Вие сте Администратор на данни
• Ние сме Обработващ данни, действащ от ваше име

3. Задължения на обработващия

Ние трябва да:

• Process Personal Data only on your documented instructions
• Ensure persons processing data are bound by confidentiality
• Implement appropriate technical and organizational security measures
• Not engage subprocessors without your authorization (see Подизпълнители)
• Assist you in responding to Data Subject requests
• Delete or return all Personal Data upon termination
• Make available information for compliance audits

4. Мерки за сигурност

• Encryption of data in transit and at rest
• Access controls and authentication
• Regular security assessments
• Incident response procedures

5. Инциденти със сигурността

Ще ви уведомим в рамките на 48 часа след узнаване за инцидент със сигурността, засягащ вашите лични данни.

6. Международни трансфери

Личните данни може да бъдат прехвърлени извън ЕИП. Осигуряваме съответствие чрез:

• Standard Contractual Clauses (SCCs)
• Transfers to countries with adequacy decisions
• Other valid GDPR transfer mechanisms

7. Пълно DPA

За пълното Споразумение за обработка на данни, включително всички приложения, посетете triviyo.com/legal/dpa

8. Контакт

Длъжностно лице по защита на данните: [email protected]