Соглашение об обработке данных (DPA)

1. Стороны

Настоящая DPA заключена между Клиентом (Контроллером) и SIA Coma Cloud (Процессором) и применяется, когда Coma Cloud обрабатывает персональные данные от имени Клиента в связи с Услугами.

2. Определения

Термины «персональные данные», «обработка», «контроллер» и «процессор» имеют значение, определенное в GDPR.

3. Предмет и срок

Предметом является обработка персональных данных в Контенте Клиента для оказания Услуг. Настоящая DPA действует в течение срока оказания Услуг и до удаления или возврата данных Клиента, как описано в настоящем документе.

4. Характер и цель обработки

• Размещение и хранение Контента Клиента.
• Передача данных по запросу Клиента.
• Резервное копирование и восстановление после сбоев, при приобретении и включении.
• Мониторинг безопасности и обработка инцидентов.
• Операции поддержки (по запросу Клиента).

5. Категории субъектов данных и персональных данных

Категории зависят от использования Услуг Клиентом и могут включать посетителей сайта, конечных пользователей, сотрудников и клиентов. Типы персональных данных могут включать идентификаторы, контактные данные, онлайн-идентификаторы (IP) и контент, предоставленный конечными пользователями.

6. Обязанности Контроллера

Клиент несёт ответственность за обеспечение законного основания обработки, предоставление уведомлений субъектам данных и обработку запросов субъектов данных, если иное не согласовано.

7. Обязанности Процессора

• Обрабатывать персональные данные только по документированным инструкциям Клиента.
• Обеспечить, чтобы лица, уполномоченные обрабатывать персональные данные, были связаны конфиденциальностью.
• Внедрить надлежащие технические и организационные меры.
• Помогать Клиенту с запросами субъектов данных и обязанностями по соблюдению, где разумно возможно.
• Без неоправданной задержки уведомлять Клиента после обнаружения нарушения персональных данных, затрагивающего Контент Клиента.
• По выбору Клиента удалять или возвращать персональные данные по окончании Услуг, если законодательство ЕС/Латвии не требует хранения.

8. Субподрядчики

Клиент уполномочивает Coma Cloud использовать субподрядчиков для оказания Услуг. Актуальный список: Субподрядчики.

Coma Cloud возложит на субподрядчиков обязательства по защите данных, соответствующие настоящей DPA.

9. Международные передачи

При передаче обработки за пределы ЕЭП Coma Cloud будет использовать надлежащие гарантии, такие как решения об адекватности или Стандартные договорные положения, где применимо.

10. Аудиты

По обоснованному запросу Coma Cloud предоставит информацию, необходимую для демонстрации соблюдения настоящей DPA. Запросы на аудит должны быть соразмерными, защищать конфиденциальность и не создавать необоснованных помех работе.

11. Ответственность

Ответственность по настоящей DPA следует положениям об ограничении ответственности в Условиях хостинга, за исключением случаев, когда применимое законодательство это запрещает.

Приложение A – Технические и организационные меры

• Контроль доступа и администрирование с минимальными привилегиями.
• Шифрование при передаче, где поддерживается (TLS).
• Логирование и мониторинг событий безопасности.
• Сегментация и изоляция, соответствующие услуге.
• Процедуры резервного копирования при включении и практика тестирования восстановления, где применимо.
• Процесс реагирования на инциденты и управление уязвимостями.

Приложение B – Контактные точки

Контакт Процессора: [email protected]
Контакт по безопасности: [email protected]