Menu

Договір про обробку персональних даних

Останнє оновлення: 17 липня 2025 року
Загальні положення

Цей Договір про обробку персональних даних (далі — «Договір») є невід’ємною частиною Умов надання послуг Foto.Guru.

Приймаючи цей Договір, користувач (далі — «Контролер») доручає Foto.Guru (Yak Consulting sp. z o.o., зареєстрована в м. Żórawina, вул. Brzoskwiniowa 26, KRS 0001182122, REGON 542155680, NIP 8961654267), далі — «Обробник», обробку персональних даних в обсязі та на умовах, визначених нижче.

§ 1. Предмет Договору
  1. Контролер доручає Обробнику обробку персональних даних відповідно до статті 28 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), далі — «GDPR».
  2. Обробник зобов’язується обробляти довірені персональні дані відповідно до цього Договору, GDPR та інших загальнообов’язкових правових норм, що захищають права суб’єктів даних.
§ 2. Обсяг та мета обробки даних

  1. Обробник обробляє довірені персональні дані виключно в обсязі, необхідному для надання послуг у системі Foto.Guru, зокрема:

    • ідентифікаційні дані клієнтів
    • контактні дані клієнтів
    • дані замовлень
    • файли, пов’язані із замовленнями

  2. Обробка персональних даних стосується таких категорій осіб:

    • клієнти Контролера
    • працівники та співробітники Контролера

  3. Метою обробки персональних даних є:

    • надання фотографічних послуг через систему Foto.Guru
    • виконання замовлень
    • обслуговування клієнтів
    • архівування даних відповідно до визначених строків зберігання

  4. Строки зберігання даних:

    • файли замовлень: 14 днів з моменту завершення замовлення
    • дані клієнтів: 30 днів з моменту отримання
    • дані замовлень: 6 місяців з моменту завершення
§ 3. Обов’язки Обробника даних

  1. Обробник зобов’язується: a. обробляти довірені дані виключно на підставі задокументованих інструкцій Контролера b. забезпечити, щоб особи, уповноважені на обробку персональних даних, були зобов’язані дотримуватися конфіденційності c. вживати всіх заходів, передбачених статтею 32 GDPR d. дотримуватися умов залучення іншого обробника e. допомагати Контролеру у виконанні обов’язку відповідати на запити суб’єктів даних f. допомагати Контролеру у виконанні обов’язків, визначених у статтях 32–36 GDPR

  2. Обробник застосовує високий рівень заходів безпеки, зокрема:

    • шифрування даних
    • забезпечення конфіденційності, цілісності та доступності даних
    • регулярне тестування та оцінка ефективності технічних заходів
    • регулярне створення резервних копій
§ 4. Правила конфіденційності
  1. Обробник зобов’язується зберігати конфіденційність усієї інформації, даних та матеріалів.
  2. Обробник заявляє, що конфіденційні дані не будуть використані, розголошені або надані без письмової згоди Контролера.
§ 5. Субобробка
  1. Обробник може доручити персональні дані для подальшої обробки субпідрядникам виключно з метою виконання договору та за попередньою письмовою згодою Контролера.
  2. Передача довірених даних до третьої країни може здійснюватися лише за письмовою інструкцією Контролера, якщо такий обов’язок не покладений на Обробника правом Союзу або держави-члена.
§ 6. Відповідальність
  1. Обробник несе відповідальність за збитки, завдані його діями у зв’язку з невиконанням обов’язків, які GDPR безпосередньо покладає на обробника.
  2. Обробник несе відповідальність за збитки, завдані внаслідок незастосування належних заходів безпеки.
§ 7. Право на аудит
  1. Контролер має право перевіряти, чи відповідають заходи, застосовані Обробником при обробці та захисті довірених персональних даних, положенням договору.
  2. Контролер здійснює право на аудит у робочий час Обробника з попереднім повідомленням не менше ніж за 7 днів.
§ 8. Строк дії Договору
  1. Цей Договір набуває чинності з моменту його прийняття Контролером.
  2. Договір припиняє дію після видалення облікового запису Контролера із системи Foto.Guru.
§ 9. Заключні положення
  1. У питаннях, не врегульованих цим Договором, застосовуються положення Цивільного кодексу та GDPR.
  2. Компетентним судом для розгляду спорів є суд за місцезнаходженням зареєстрованого офісу Обробника.
  3. Будь-які зміни до цього Договору потребують письмової форми під загрозою недійсності.

У вас ще немає облікового запису?

Приєднуйтесь до нас безкоштовно, без зобов'язань!

Зареєструйтесь зараз безкоштовно!