overlay cross icon

Соглашение об обработке данных

Последнее обновление: 5 декабря, 2023




Настоящее Дополнение по обработке данных («DPA») применяется только в той мере, в которой Закон ЕС о защите данных (как определено ниже) применяется к обработке персональных данных в соответствии с Соглашением, в том числе, если (а) Обработка осуществляется в контексте деятельности какой-либо из сторон в Европейской экономической зоне («ЕЭЗ») или (b) Персональные данные относятся к Субъектам данных, которые находятся в ЕЭЗ, а Обработка относится к предложению им товаров или услуг или мониторингу их поведения в Европейской экономической зоне или от имени стороны. Термины, написанные с заглавной буквы, не определенные в настоящем документе, имеют значение, приписанное им в Соглашении, к которому прикреплен настоящий DPA.


Для получения дополнительной информации, пожалуйста, свяжитесь с нами по адресу info@interacty.me



ОПРЕДЕЛЕНИЯ

«Закон о защите данных» означает любые применимые законы и положения о конфиденциальности и защите данных (включая, где это применимо, Закон о защите данных ЕС), которые могут время от времени изменяться или заменяться.

«Контролер», «Обработчик», «Субъект данных», «Персональные данные», «Обработка», «Нарушение персональных данных» и «Особые категории персональных данных» должны иметь значения, данные им в Закон о защите данных ЕС.

«Закон ЕС о защите данных» означает (i) Общее положение ЕС о защите данных (Регламент 2016/679) («GDPR»); (ii) Директива ЕС об электронной конфиденциальности (Директива 2002/58 / EC) с поправками (Закон об электронной конфиденциальности); (iii) любые национальные законы о защите данных, принятые в соответствии с заменой или последующим изменением (i) и (ii); и (iv) любое законодательство, заменяющее или обновляющее любое из вышеизложенного.

«Инцидент безопасности» означает любое случайное или незаконное уничтожение, потерю, изменение, несанкционированное раскрытие или доступ к Персональным данным другой стороны. Во избежание сомнений любое нарушение персональных данных персональных данных другой стороны будет представлять собой инцидент безопасности.

«Пользовательские данные» означают любые персональные данные конечных пользователей, которые обрабатываются через Интерактивные блоки компанией Interacty или от имени Издателя, в зависимости от обстоятельств и в соответствии с Соглашением, подписанным между сторонами.



ОТНОШЕНИЯ СТОРОН

Стороны признают, что в отношении всех Данных Пользователя, как и между сторонами, Издатель является Контроллером Данных пользователя, а Interacty, предоставляя платформу, выступает в качестве Обработчика. Не отступая от вышесказанного, настоящим поясняется, что в дополнение к возможностям Interacty в качестве Обработчика пользовательских данных, Interacty также контролирует определенные Персональные данные, относящиеся к Издателю, такие как регистрационные данные Издателя и такие Персональные данные должны быть использованы в соответствии с политикой конфиденциальности Interacty, доступной по адресу: www.interacty.me/privacy-policy.



ЗАВЕРЕНИЯ И ГАРАНТИИ

Издатель заявляет и гарантирует, что: (a) его инструкции по обработке должны соответствовать применимому закону о защите данных, а издатель признает, что, принимая во внимание характер обработки, Interacty не может определить, применимы ли инструкции издателя к применимым Закон о защите данных; и (b) он будет соответствовать Закону ЕС о защите данных, в частности, законной основе для обработки персональных данных. Interacty заявляет и гарантирует, что она будет обрабатывать Персональные данные, как указано в Статье 28 (3) GDPR, от имени Издателя, исключительно с целью предоставления своих услуг и изложенных в Соглашении. Несмотря на вышесказанное, в случае, если это требуется согласно действующему законодательству, Interacty может обрабатывать Персональные данные, отличные от указаний Издателя, в таком случае Interacty будет прилагать все усилия, чтобы проинформировать Издателя о таком требовании, если это не запрещено действующим законодательством.



ОБРАБОТКА ЛИЧНЫХ ДАННЫХ И СООТВЕТСТВИЕ ЗАКОНУ О ЗАЩИТЕ ДАННЫХ

Издатель заявляет и гарантирует, что Специальные категории данных не будут обрабатываться или передаваться в связи с выполнением обязательств Interacty по Соглашению, если только это не согласовано в письменной форме с Interacty и не передано в соответствии с применимым Законом о защите данных.

В отношениях между Сторонами Издатель обязуется, принимает и соглашается с тем, что Interacty и Субъект данных не имеют прямой связи. Издатель должен гарантировать, что он получит надлежащий утвердительный акт согласия от Субъектов данных в случае, если это требуется в соответствии с применимым Законом о защите данных и другими соответствующими требованиями конфиденциальности для обработки Пользовательских данных, как изложено в настоящем документе.



ПРАВА ОБЪЕКТА ДАННЫХ И ОБЯЗАННОСТИ СОТРУДНИЧЕСТВА СТОРОН

Принято считать, что если Interacty получает запрос от субъекта данных или соответствующего органа в отношении пользовательских данных, обрабатываемых Interacty, то, где это уместно, Interacty направляет субъект данных или соответствующие полномочия издателю, чтобы дать возможность издателю отвечать непосредственно на запрос субъекта данных или соответствующего органа, если иное не требуется в соответствии с действующим законодательством. Обе стороны предоставляют друг другу коммерчески обоснованное сотрудничество и помощь в отношении обработки запроса субъекта данных или соответствующего органа в той мере, в которой это разрешено Законом о защите данных.



СУБПРОЦЕССОР

Издатель признает, что Interacty может передавать Пользовательские данные и иным образом взаимодействовать с Рекламодателями или сторонними обработчиками данных («Субпроцессор»). Настоящим Издатель уполномочивает Interacty привлекать и назначать такие субпроцессоры для обработки пользовательских данных, а также разрешает каждому субпроцессору назначать субпроцессор от его имени. Interacty может продолжать использовать субпроцессоры, уже задействованные Interacty, и Interacty может привлекать дополнительный или заменить существующий субпроцессор для обработки персональных данных при условии, что он предоставляет соответствующее уведомление. Interacty обязуется, когда он задействует какой-либо субпроцессор, посредством юридически обязывающего контракта между Interacty и субпроцессором предоставить достаточные гарантии для реализации соответствующих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям GDPR.



ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ

Компания Interacty приняла соответствующие технические и организационные меры для защиты Пользовательских данных в соответствии с требованиями Закона о защите данных.



ИНЦИДЕНТ БЕЗОПАСНОСТИ

Interacty уведомит Издателя, когда ему станет известно о фактическом инциденте безопасности, связанном с пользовательскими данными, находящимися в ведении или управлении Interacty, как это определяет Interacty по своему усмотрению. Уведомление или ответ Interacty на инцидент безопасности в соответствии с настоящим разделом 8 не может быть истолковано как подтверждение компанией Interacty какой-либо ошибки или ответственности в отношении инцидента безопасности. В связи с любым инцидентом безопасности, затрагивающим данные пользователя, Interacty будет: (i) предпринимать такие шаги, которые необходимы для сдерживания, исправления, сведения к минимуму любых последствий и расследовать любой инцидент безопасности для установления его причины; (ii) сотрудничать с Издателем и предоставлять Издателю такую ​​помощь и информацию, которые могут ему разумно потребоваться в связи с локализацией, расследованием, устранением или смягчением последствий инцидента безопасности, и (iii) уведомит издателя в письменном виде о любом запросе, проверке, ревизии или расследовании со стороны надзорного орган или другого органа.



ПРАВА НА АУДИТ

Компания Interacty обязуется предоставлять только по предварительному письменному уведомлению и не чаще одного раза в год авторитетному аудитору, назначаемому Издателем, информацию, необходимую для разумной демонстрации соответствия этому DPA, и должна предусматривать проведение таких проверок, включая проверки таким аудитором с хорошей репутацией исключительно в отношении Обработки пользовательских данных («Аудит») в соответствии с условиями настоящего Соглашения. Аудит осуществляется в соответствии с условиями настоящего DPA и обязательствами в отношении конфиденциальности (в том числе в отношении третьих сторон). Interacty может возразить против аудитора, назначенного Издателем, в случае разумного убеждения Interacty в том, что аудитор недостаточно квалифицирован или независим, конкурент Interacty или иным образом явно непригоден («Уведомление о возражении»). В случае уведомления о возражении, издатель назначит другого аудитора или проведет аудит самостоятельно. Издатель несет все расходы, связанные с Аудитом, и должен избегать причинения какого-либо ущерба работникам, оборудованию, персоналу и бизнесу Interacty, пока его персонал находится в этих помещениях в ходе такого Аудита. Все выводы такого аудита должны быть конфиденциальными и немедленно сообщаться в Interacty.



ПЕРЕДАЧА ДАННЫХ

Если применяется Закон ЕС о защите данных, ни одна из сторон не должна передавать Персональные данные на территорию за пределами ЕЭЗ, если она не приняла такие меры, которые необходимы для обеспечения соответствия передачи Закону ЕС о защите данных. Такие меры могут включать (без ограничения) передачу личных данных получателю в стране, которая, по мнению Европейской комиссии, обеспечивает надлежащую защиту личных данных.



КОНФЛИКТ

В случае противоречия между условиями настоящего Соглашения DPA и Соглашения, данное Соглашение DPA имеет преимущественную силу. За исключением случаев, изложенных в настоящем документе, все условия Соглашения остаются в полной силе и действии.