Соглашение об обработке данных

Настоящее Соглашение об обработке данных («Соглашение») является частью Условий и положений («Основное соглашение») между:

  • Клиентом («Контролёр данных»)
  • Textintel FZE («Обработчик данных»)

(вместе — «Стороны»).

1. Общие положения

1.1 Клиент выступает в качестве Контролёра данных и желает передать Обработчику данных выполнение определённых услуг, связанных с обработкой персональных данных.

1.2 Стороны намерены заключить соглашение об обработке данных, соответствующее применимому законодательству о защите данных, в том числе:

  • Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных, GDPR).
  • Любые другие применимые законы о защите данных или конфиденциальности, регулирующие обработку персональных данных.

1.3 Настоящее Соглашение устанавливает права и обязанности Сторон в отношении защиты данных и конфиденциальности.

2. Определения и толкование

2.1 Если иное не предусмотрено настоящим Соглашением, термины с прописной буквы имеют следующие значения:

  • «Соглашение» — настоящее Соглашение об обработке данных, включая все приложения и дополнения.
  • «Персональные данные Клиента» — любые персональные данные, обрабатываемые Обработчиком данных от имени Клиента в соответствии с Основным соглашением.
  • «Законы о защите данных» — все применимые законы о конфиденциальности и защите данных, включая GDPR и любые национальные законы, дополняющие или реализующие его.
  • «Обработка» — любое действие или совокупность действий, выполняемых с персональными данными, таких как сбор, хранение, передача или удаление.
  • «Субобработчик» — любое третье лицо, уполномоченное Обработчиком данных обрабатывать персональные данные от имени Клиента.

2.2 Термины, не определённые в настоящем Соглашении, толкуются в соответствии с GDPR.

3. Объём обработки данных

3.1 Клиент поручает Обработчику данных обрабатывать Персональные данные Клиента строго в соответствии с:

  • документированными инструкциями Клиента;
  • Основным соглашением и настоящим Соглашением;
  • применимыми законами о защите данных.

3.2 Обработчик данных не имеет права обрабатывать Персональные данные Клиента для целей, не предусмотренных настоящим Соглашением и Основным соглашением.

4. Обязанности Обработчика данных

4.1 Обработчик данных обязуется:

  • обеспечивать соблюдение применимых законов о защите данных;
  • обрабатывать данные безопасно, в соответствии с лучшими отраслевыми практиками;
  • ограничивать доступ только уполномоченным сотрудникам;
  • гарантировать, что все лица, обрабатывающие Персональные данные Клиента, связаны обязательствами конфиденциальности.

5. Меры безопасности

5.1 Обработчик данных примет надлежащие технические и организационные меры для обеспечения безопасности Персональных данных Клиента, учитывая:

  • современный уровень технологий безопасности;
  • характер, объём и контекст обработки данных;
  • потенциальные риски, включая несанкционированный доступ, утечку и потерю данных.

5.2 При необходимости меры безопасности включают:

  • шифрование данных при передаче и хранении;
  • контроль доступа и механизмы аутентификации;
  • регулярные аудиты безопасности и оценку рисков.

6. Субобработка

6.1 Обработчик данных не привлекает Субобработчиков без предварительного письменного согласия Клиента.

6.2 Клиент признаёт и уполномочивает Обработчика данных использовать следующих утверждённых Субобработчиков:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Обработчик данных гарантирует, что все Субобработчики соблюдают те же обязательства в рамках настоящего Соглашения.

7. Права субъектов данных

7.1 Обработчик данных оказывает Клиенту содействие в выполнении обязательств по правам субъектов данных, включая:

  • доступ к персональным данным;
  • исправление или удаление некорректных данных;
  • запросы на переносимость данных.

7.2 В случае получения запроса от субъекта данных Обработчик данных:

  • немедленно уведомляет Клиента;
  • не отвечает без авторизации Клиента.

8. Уведомление о нарушении данных

8.1 В случае нарушения безопасности Персональных данных Обработчик данных:

  • уведомляет Клиента без необоснованной задержки;
  • предоставляет всю информацию, необходимую для выполнения Клиентом юридических обязанностей по уведомлению;
  • принимает разумные меры для устранения и смягчения последствий нарушения.

9. Передача данных

9.1 Обработчик данных не передаёт Персональные данные Клиента за пределы ЕС/ЕЭЗ, за исключением случаев, когда:

  • Клиент дал предварительное письменное согласие;
  • применяются надлежащие гарантии, такие как Стандартные договорные положения (SCC).

10. Сохранение и удаление данных

10.1 По завершении Основного соглашения Клиент может потребовать:

  • удаления всех Персональных данных Клиента в течение 10 рабочих дней;
  • сертификата удаления, подтверждающего соответствие.

11. Право на аудит

11.1 Клиент имеет право:

  • запрашивать информацию для подтверждения соответствия;
  • проводить аудиты и проверки у Обработчика данных.

12. Конфиденциальность

12.1 Каждая Сторона сохраняет конфиденциальность всей информации, переданной в рамках настоящего Соглашения, и не раскрывает её без письменного согласия другой Стороны, за исключением случаев, когда:

  • раскрытие требуется законом;
  • информация уже является общедоступной.

13. Применимое право и юрисдикция

13.1 Настоящее Соглашение регулируется законодательством Дубая, Объединённых Арабских Эмиратов.

13.2 Все споры, возникающие из настоящего Соглашения, подлежат рассмотрению в судах Дубая.