Угода про Обробку Даних

Ця Угода про Обробку Даних («Угода») є частиною Умов та Положень («Основна Угода») між:

  • Клієнтом («Контролер Даних»)
  • Textintel FZE («Обробник Даних»)

(разом «Сторони»).

1. Передумови

1.1 Клієнт діє як Контролер Даних і бажає залучити Обробника Даних для виконання певних послуг, що включають обробку персональних даних.

1.2 Сторони прагнуть укласти угоду про обробку даних, що відповідає застосовному законодавству про захист даних, зокрема:

  • Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 р. щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та про вільний обіг таких даних (Загальний регламент про захист даних, GDPR).
  • Будь-які інші застосовні закони про захист даних або приватність, що регулюють обробку персональних даних.

1.3 Ця Угода встановлює права та обов’язки Сторін щодо захисту даних і конфіденційності.

2. Визначення та Тлумачення

2.1 Якщо не зазначено інше, терміни з великої літери в цій Угоді мають такі значення:

  • «Угода» – ця Угода про Обробку Даних, включно з усіма додатками та розкладами.
  • «Персональні Дані Клієнта» – будь-які персональні дані, які Обробник Даних обробляє від імені Клієнта відповідно до Основної Угоди.
  • «Закони про Захист Даних» – усі застосовні закони про конфіденційність і захист даних, включаючи GDPR та будь-які національні закони, що його доповнюють або впроваджують.
  • «Обробка» – будь-яка операція або набір операцій щодо персональних даних, наприклад збір, зберігання, передача або видалення.
  • «Субобробник» – будь-яка третя сторона, уповноважена Обробником Даних обробляти персональні дані від імені Клієнта.

2.2 Терміни, що не визначені в цій Угоді, тлумачаться згідно з GDPR.

3. Обсяг Обробки Даних

3.1 Клієнт наказує Обробнику Даних обробляти Персональні Дані Клієнта суворо відповідно до:

  • Документальних інструкцій Клієнта;
  • Основної Угоди та цієї Угоди;
  • Законів про Захист Даних, що застосовуються.

3.2 Обробник Даних не оброблятиме Персональні Дані Клієнта з інших цілей, ніж зазначені в цій Угоді та Основній Угоді.

4. Обов’язки Обробника Даних

4.1 Обробник Даних повинен:

  • Забезпечити відповідність Законам про Захист Даних;
  • Обробляти дані безпечно, дотримуючись галузевих найкращих практик;
  • Обмежити доступ тільки для уповноваженого персоналу;
  • Забезпечити, щоб уся особа, що обробляє Персональні Дані Клієнта, дотримувалась зобов’язань щодо конфіденційності.

5. Заходи Безпеки

5.1 Обробник Даних впроваджуватиме відповідні технічні та організаційні заходи для захисту Персональних Даних Клієнта, враховуючи:

  • Стан сучасних технологій безпеки;
  • Характер, обсяг і контекст обробки даних;
  • Потенційні ризики, включаючи несанкціонований доступ, порушення та втрату даних.

5.2 За необхідності заходи безпеки включатимуть:

  • Шифрування даних під час передачі та зберігання;
  • Контроль доступу та механізми автентифікації;
  • Регулярні аудити безпеки та оцінку ризиків.

6. Субобробка

6.1 Обробник Даних не залучатиме Субобробника без попередньої письмової згоди Клієнта.

6.2 Клієнт визнає та уповноважує Обробника Даних використовувати таких затверджених Субобробників:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Обробник Даних гарантуватиме, що кожен Субобробник дотримується тих самих зобов’язань за цією Угодою.

7. Права Суб’єктів Даних

7.1 Обробник Даних допомагатиме Клієнту виконувати обов’язки щодо Права Суб’єктів Даних, включаючи:

  • Праців доступу до персональних даних;
  • Виправлення або видалення неточних даних;
  • Запити на переносимість даних.

7.2 Якщо Обробник Даних отримає запит від суб’єкта даних, він:

  • Негайно повідомить Клієнта;
  • Не відповідатиме без дозволу Клієнта.

8. Повідомлення про Порушення Даних

8.1 У разі порушення захисту персональних даних Обробник Даних:

  • Повідомить Клієнта без необґрунтованої затримки;
  • Надасть усі необхідні деталі для виконання Клієнтом законних зобов’язань щодо повідомлення;
  • Вживатиме розумні заходи для пом’якшення та виправлення порушення.

9. Передача Даних

9.1 Обробник Даних не передаватиме Персональні Дані Клієнта за межі ЄС/ЄЕЗ, якщо лише:

  • Клієнт заздалегідь письмово погодився;
  • Застосовуються належні гарантії, такі як Стандартні Контрактні Умови (SCC).

10. Зберігання та Видалення Даних

10.1 Після припинення Основної Угоди Клієнт може вимагати:

  • Видалення всіх Персональних Даних Клієнта протягом 10 робочих днів;
  • Сертифікат про видалення як підтвердження відповідності.

11. Права на Аудит

11.1 Клієнт має право:

  • Запитувати інформацію для підтвердження відповідності;
  • Проводити аудити та перевірки у Обробника Даних.

12. Конфіденційність

12.1 Кожна зі Сторін зобов’язується зберігати конфіденційність всієї інформації, наданої за цією Угодою, і не розголошувати її без письмової згоди іншої Сторони, за винятком випадків, коли:

  • Розкриття вимагається законом;
  • Інформація вже є загальнодоступною.

13. Застосовне Законодавство та Юрисдикція

13.1 Ця Угода регулюється законодавством Дубая, Об’єднані Арабські Емірати.

13.2 Будь-які спори, що виникають із цієї Угоди, вирішуватимуться судами Дубая.