Interacty.me logo
Selected locale flag
Увійдіть в систему
log in to your profile
Освіта
Бізнес
Продукти
right arrow icon
Галерея шаблонів
Спільнота
Ціноутворення
right arrow icon
Ресурси
right arrow icon
Контакти
Про
Icon for switching language to Українська
Українська
right arrow icon
overlay cross icon

Угода про обробку даних

Останнє оновлення: 5 грудня 2023 року




Ця Додаткова угода про обробку даних ("DPA") застосовується лише в тій мірі, в якій Закон про захист даних ЄС (як визначено нижче) застосовується до обробки персональних даних за Угодою, в тому числі, якщо (а) обробка здійснюється в контексті діяльності підприємства будь-якої зі сторін в Європейському економічному просторі ("ЄЕЗ") або (б) персональні дані стосуються суб'єктів даних, які перебувають в ЄЕЗ, і обробка пов'язана з пропозицією їм товарів або послуг або моніторингом їхньої поведінки в ЄЕЗ стороною або від її імені. Терміни з великої літери, які не визначені в цьому документі, мають значення, надане їм в Угоді, до якої додається цей DPA.


Для отримання додаткової інформації, будь ласка, зв'яжіться з нами за адресою info@interacty.me.



ВИЗНАЧЕННЯ

"Закон про захист даних" означає всі чинні закони та нормативні акти про конфіденційність і захист даних (включаючи, де це застосовно, Закон про захист даних ЄС), які можуть час від часу змінюватися або скасовуватися.

"Контролер", "Обробник", "Суб'єкт даних", "Персональні дані", "Обробка" (і "Процес"), "Порушення персональних даних" і "Особливі категорії персональних даних" мають значення, наведені в Законі про захист даних ЄС.

"Законодавство ЄС про захист даних" означає (i) Загальний регламент ЄС про захист даних (Регламент 2016/679) ("GDPR"); (ii) Директиву ЄС про електронну приватність (Директива 2002/58/ЄС), зі змінами та доповненнями (Закон про електронну приватність); (iii) будь-яке національне законодавство про захист даних, ухвалене відповідно до, на виконання, на заміну або в порядку правонаступництва щодо (i) та (ii); та (iv) будь-яке законодавство, що замінює або оновлює будь-яке з вищезазначених положень.

"Інцидент безпеки" означає будь-яке випадкове або незаконне знищення, втрату, зміну, несанкціоноване розкриття або доступ до Персональних даних іншої сторони. Для уникнення сумнівів, будь-яке Порушення Персональних даних іншої сторони буде вважатися Інцидентом безпеки.

"Дані користувача" означає будь-які персональні дані кінцевих користувачів, які обробляються за допомогою Інтерактивних модулів компанією Interacty або від імені Видавця, залежно від обставин та відповідно до Угоди, підписаної між сторонами.



ВЗАЄМОВІДНОСИНИ СТОРІН

Сторони визнають, що по відношенню до всіх Даних Користувачів, у відносинах між сторонами, Видавець є Контролером Даних Користувачів, а Interacty, надаючи їх, виступає в якості Обробника. Не відступаючи від вищезазначеного, цим роз'яснюється, що на додаток до того, що Interacty виступає в якості Обробника Користувацьких даних, Interacty також є Контролером певних Персональних даних, пов'язаних з Видавцем, таких як реєстраційні дані Видавця, і такі Персональні дані повинні використовуватися відповідно до Політики конфіденційності Interacty, доступної за посиланням: www.interacty.me/privacy-policy.



ЗАПЕВНЕННЯ ТА ГАРАНТІЇ

Видавець заявляє і гарантує, що (a) його інструкції щодо обробки відповідають чинному законодавству про захист даних, і видавець визнає, що, беручи до уваги характер обробки, Interacty не може визначити, чи порушують інструкції видавця чинне законодавство про захист даних; і (b) він буде дотримуватися законодавства ЄС про захист даних, зокрема, законних підстав для обробки персональних даних. Interacty заявляє і гарантує, що буде обробляти Персональні дані, як зазначено в статті 28(3) GDPR, від імені Видавця, виключно з метою надання своїх послуг і як зазначено в Угоді. Незважаючи на вищевикладене, у випадку, якщо це вимагається чинним законодавством, Interacty може обробляти Персональні дані не за вказівкою Видавця, в такому випадку Interacty докладе всіх зусиль, щоб повідомити Видавця про таку вимогу, якщо це не заборонено чинним законодавством.



ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ТА ДОТРИМАННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ДАНИХ

Видавець заявляє і гарантує, що Особливі категорії даних не будуть оброблятися або передаватися у зв'язку з виконанням зобов'язань Interacty за Угодою, якщо на це немає письмової згоди Interacty і якщо вони не передаються відповідно до чинного законодавства про захист даних.

У відносинах між Сторонами, Видавець зобов'язується, приймає та погоджується, що Interacty та Суб'єкт даних не мають прямих відносин. Видавець гарантує, що він отримає належний позитивний акт згоди від Суб'єктів даних, якщо це вимагається відповідно до чинного законодавства про захист даних та інших відповідних вимог щодо конфіденційності, щоб обробляти Дані Користувача, як зазначено в цій Угоді.



ПРАВА СУБ'ЄКТА ДАНИХ ТА СТОРОНИ ЗОБОВ'ЯЗАННЯ ЩОДО СПІВПРАЦІ

Домовлено, що коли Interacty отримує запит від Суб'єкта даних або відповідного органу щодо Користувацьких даних, які обробляються Interacty, у відповідних випадках Interacty направляє Суб'єкта даних або відповідний орган до Видавця, щоб дати можливість Видавцю безпосередньо відповісти на запит Суб'єкта даних або відповідного органу, якщо інше не вимагається чинним законодавством. Обидві Сторони надаватимуть одна одній комерційно обґрунтовану співпрацю та допомогу щодо обробки запиту Суб'єкта даних або відповідного органу в межах, дозволених Законом про захист даних.



СУБПРОЦЕСОР

Видавець визнає, що Interacty може передавати Користувацькі дані та іншим чином взаємодіяти з Рекламодавцями або третіми особами, які обробляють дані ("Суб-процесор"). Цим Видавець уповноважує Interacty залучати і призначати таких Субпроцесорів для обробки даних Користувача, а також дозволяє кожному Субпроцесору призначати Субпроцесора від свого імені. Interacty може продовжувати використовувати тих Субпроцесорів, які вже залучені Interacty, і Interacty може залучити додаткового або замінити існуючого Субпроцесора для обробки Персональних даних за умови, що він надає відповідне повідомлення. Interacty зобов'язується, якщо вона залучає будь-якого Субпроцесора, покласти на Субпроцесора через юридично обов'язковий договір між Interacty та Субпроцесором зобов'язання щодо захисту даних, не менш обтяжливі, ніж ті, що викладені в цьому DPA, зокрема, надати достатні гарантії для впровадження відповідних технічних та організаційних заходів таким чином, щоб обробка відповідала вимогам GDPR.



ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ

Interacty впровадила відповідні технічні та організаційні заходи для захисту даних користувачів, як того вимагає Закон про захист даних.



ІНЦИДЕНТ З БЕЗПЕКОЮ

Interacty повідомить Видавця, як тільки стане відомо, що стався фактичний Інцидент безпеки, пов'язаний з Користувацькими даними, що знаходяться у володінні або під контролем Interacty, як визначить Interacty на власний розсуд. Повідомлення Interacty про Інцидент безпеки або реакція на нього відповідно до цього Розділу 8 не повинні тлумачитися як визнання з боку Interacty будь-якої вини або відповідальності щодо Інциденту безпеки. У зв'язку з будь-яким Інцидентом безпеки, що впливає на Дані Користувача, Interacty: (i) вживатиме таких заходів, які необхідні для локалізації, усунення, мінімізації будь-яких наслідків і розслідування будь-якого Інциденту безпеки та виявлення його причини; (ii) співпрацюватиме з Видавцем і надаватиме Видавцю таку допомогу та інформацію, яку він може обґрунтовано вимагати у зв'язку з локалізацією, розслідуванням, усуненням або пом'якшенням наслідків Інциденту безпеки; і (iii) письмово повідомить Видавця про будь-який запит, перевірку, аудит або розслідування з боку наглядового органу або іншого органу.



АУДИТОРСЬКІ ПРАВА

Interacty надає, виключно за попереднім письмовим повідомленням і не частіше одного разу на рік, авторитетному аудитору, призначеному Видавцем, інформацію, необхідну для обґрунтованої демонстрації дотримання цієї DPA, і дозволяє проведення аудитів, включаючи перевірки, таким авторитетним аудитором виключно у зв'язку з Обробкою даних Користувача ("Аудит") відповідно до положень та умов цієї Угоди. Аудит підпорядковується умовам цього DPA та зобов'язанням щодо конфіденційності (в тому числі по відношенню до третіх осіб). Interacty може заперечувати проти аудитора, призначеного Видавцем, якщо Interacty обґрунтовано вважає, що аудитор не має належної кваліфікації або незалежності, є конкурентом Interacty або з інших причин явно не підходить ("Повідомлення про заперечення"). У разі отримання Повідомлення про заперечення, Видавець призначить іншого аудитора або проведе Аудит самостійно. Видавець несе всі витрати, пов'язані з проведенням Аудиту, і повинен уникати заподіяння будь-якої шкоди, травм або збоїв у роботі приміщень, обладнання, персоналу та бізнесу компанії Interacty під час перебування її персоналу в цих приміщеннях під час проведення такого Аудиту. Будь-які висновки такої перевірки є конфіденційними і повинні бути негайно повідомлені Interacty.



ПЕРЕДАЧА ДАНИХ

Якщо застосовується Закон про захист даних ЄС, жодна зі сторін не повинна передавати Персональні дані на територію за межі ЄЕЗ, якщо вона не вжила заходів, необхідних для забезпечення відповідності передачі даним вимогам Закону про захист даних ЄС. Такі заходи можуть включати (без обмежень) передачу Персональних даних одержувачу в країні, яка, за рішенням Європейської Комісії, забезпечує належний захист Персональних даних.



КОНФЛІКТ

У разі виникнення суперечностей між положеннями та умовами цієї Ліцензійної угоди та Угоди, переважну силу має ця Ліцензійна угода. За винятком випадків, зазначених у цьому документі, всі умови та положення Угоди залишаються в повній мірі чинними.