ULTEH прагне забезпечити конфіденційність, безпеку та відповідність даних клієнтів. Цей додаток щодо обробки даних (DPA) окреслює умови, які регулюють те, як ми обробляємо, зберігаємо та захищаємо персональні дані відповідно до застосовних законів і нормативів щодо захисту даних. Цей DPA є доповненням до нашої основної угоди з клієнтами і застосовується, коли ULTEH Опрацьовує персональні дані від імені Клієнта як обробник даних. Це встановлює чіткі обов'язки для обох сторін щодо обробки даних і забезпечує дотримання відповідних законів про приватність. Використовуючи ULTEH, Клієнти визнають і погоджуються з умовами, викладеними в цьому DPA. Якщо вам потрібна підписана копія цієї угоди для цілей відповідності, будь ласка, зв'яжіться з нами.
Афіліат Означає будь-яку юридичну особу, яка безпосередньо або опосередковано контролює, контролюється або перебуває під спільним контролем однієї зі сторін. 'Контроль' означає пряме або непряме володіння не менш ніж 50% голосуючих акцій, часток або подібних прав у суб'єкті, що дає змогу впливати на його керівництво та політику. Афілійовані особи вважаються зобов'язаними дотримуватися обов'язків та відповідальності, викладених у цьому DPA, в тій мірі, в якій вони беруть участь в обробці Персональних Даних.
Уповноважений субпідрядник означає будь-якого стороннього постачальника, виконавця послуг або підрядника, залученого Постачальником Послуг для обробки Персональних Даних Клієнта виключно від імені та за вказівками Постачальника Послуг. Авторизовані субпроцесори допомагають виконувати зобов'язання відповідно до цього DPA та основної Угоди. Всі субпроцесори повинні дотримуватися тих самих зобов'язань щодо захисту даних, забезпечуючи безпеку, конфіденційність та відповідність нормативним вимогам.
Дані облікового запису мається на увазі вся ділова інформація, яка збирається, зберігається та обробляється Постачальником послуг у зв'язку з його договірними відносинами з Клієнтом. Це включає, але не обмежується, іменами, адресами електронної пошти, номерами телефонів, платіжними реквізитами та обліковими даними осіб, уповноважених Клієнтом керувати та обслуговувати свій обліковий запис на платформі Постачальника послуг. Дані облікового запису використовуються виключно в адміністративних, платіжних і службах підтримки.
Закони про захист даних охоплюють усі застосовні закони, нормативні акти та рамки, що регулюють збирання, оброблення, зберігання, передачу та захист Персональних даних. Це включає, але не обмежується, Загальним регламентом про захист даних (GDPR) Європейського Союзу, UK GDPR, що застосовується у Великій Британії, California Consumer Privacy Act (CCPA), а також будь‑якими іншими національними чи міжнародними законами про конфіденційність, які стосуються діяльності з обробки даних відповідно до цього Договору. Дотримання цих законів гарантує, що Персональні дані обробляються законно, прозоро і безпечно.
Персональні дані стосується будь-якої інформації, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи ('суб’єкт даних'). Ідентифікована або ідентифікована особа — це така особа, яку можна ідентифікувати безпосередньо або опосередковано, зокрема за допомогою ідентифікаторів, таких як ім'я, адреса електронної пошти, номер телефону, дані про місцезнаходження, онлайн‑ідентифікатор (наприклад IP‑адреса або файли cookie) або інші унікальні фактори, що визначають її особистість. Персональні дані не включають анонімізовані або агреговані дані, які не можуть бути використані для ідентифікації особи.
Обробляється означає будь-яку операцію або сукупність операцій, що виконуються з Персональними Даними, незалежно від того, чи здійснюються вони автоматизовано чи вручну. До них належать, зокрема, але не виключно, збір, запис, організація, структурування, зберігання, адаптація, змінення, відновлення, доступ, використання, розкриття, передача, обмеження, стирання або знищення Персональних Даних. Обробка здійснюється відповідно до інструкцій Замовника та застосовного законодавства про захист даних.
Заходи безпеки Означають технічні та організаційні заходи захисту, впроваджені для забезпечення конфіденційності, цілісності та доступності Персональних даних. До цих заходів належать шифрування, контроль доступу, міжмережеві екрани (firewall), маскування даних, псевдонімізація, регулярні аудити безпеки та механізми повідомлення про витоки. Заходи безпеки покликані запобігати несанкціонованому доступу, випадковій втраті або незаконній обробці Персональних даних.
Наглядовий орган стосується незалежного державного органу, відповідального за контроль і забезпечення дотримання законодавства про захист даних. Приклади включають **European Data Protection Board (EDPB)** щодо питань, пов'язаних із GDPR, **UK Information Commissioner's Office (ICO)** для UK GDPR та **California Privacy Protection Agency (CPPA)** для забезпечення дотримання CCPA. Контролюючий орган має законні повноваження розслідувати скарги, видавати керівні вказівки та притягувати до відповідальності за недотримання.
Права суб’єкта даних стосуються прав, наданих фізичним особам відповідно до застосовних законів про захист даних. Ці права можуть включати право на доступ, виправлення, видалення, обмеження або передачу їхніх персональних даних, а також право заперечувати проти обробки та подавати скарги до наглядового органу. Постачальник послуг допомагає Клієнтам у сприянні здійсненню цих прав, коли це застосовно.
Клієнт може виступати в ролі будь-якого з двох Розпорядник персональних даних або Обробник даних, залежно від його стосунків із суб'єктом даних та від цілей, для яких обробляються персональні дані. У всіх випадках, ULTEH виконує роль Обробник даних, обробка персональних даних від імені Клієнта та відповідно до його інструкцій.
Замовник несе відповідальність за забезпечення того, щоб усі операції з обробки даних, що здійснюються з використанням наших послуг, відповідали Застосовне законодавство про захист даних, включаючи, але не обмежуючись Загальний регламент захисту даних (GDPR), UK GDPR, Каліфорнійський закон про конфіденційність споживачів (CCPA) та інші застосовні нормативи щодо приватності. Клієнт підтверджує, що має правову підставу для обробки Персональних Даних і відшкодовує нам будь‑які претензії, зобов'язання або збитки, що виникають внаслідок недотримання цих правових вимог.
Ми будемо обробляти персональні дані. лише відповідно до письмових інструкцій Клієнта та виключно в обсязі, необхідному для надання Послуг, якщо інше не передбачено законом. Ми не будемо використовувати, розкривати або передавати Персональні Дані для цілей, не авторизованих Клієнтом або явно зазначених у цій Угоді.
при припинення договору або за запитом клієнта, ми, на розсуд Клієнта, або: (a) Безпечно видалити всі Персональні Дані, оброблені відповідно до цієї Угоди, із забезпеченням того, що жодних копій не зберігатиметься, якщо цього не вимагає закон, або (b) Повернути персональні дані Клієнту у структурованому, поширеному та машиночитному форматі до видалення. Клієнт має направити такі запити у розумні строки до припинення.
Якщо ми юридично зобов'язані зберігати Персональні Дані після припинення, ми повідомимо Клієнта (якщо це не заборонено законом) і забезпечимо, щоб такі дані залишалися захищеними відповідно до законодавства про захист даних.
ULTEH бере на себе зобов'язання щодо захисту безпеки та конфіденційності Персональні дані оброблено від імені Клієнт. Щоб забезпечити цілісність і безпеку даних, ми впроваджуємо та підтримуємо провідні в галузі заходи безпеки Розроблено для запобігання несанкціонованому доступу, розкриттю, зміненню або знищенню персональних даних.
Ці Заходи безпеки включають, але не обмежуються:
Будь-яка особа, включно зі співробітниками, підрядниками та уповноваженими постачальниками послуг, яка обробляє Персональні дані від нашого імені, зобов'язана суворі зобов'язання щодо конфіденційності. Це включає підписання юридично зобов'язуючих документів угоди про нерозголошення (NDA) та дотримуватися внутрішніх політик обробки даних, щоб забезпечити відповідність стандартам конфіденційності та безпеки даних.
Ми оперативно повідомимо Клієнта про будь-яке підтверджене порушення безпеки, яке може призвести до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до Персональних Даних. Такі повідомлення міститимуть деталі інциденту, можливі наслідки та заходи з ліквідації наслідків, вжиті для зменшення ризиків.
Ми постійно переглядаємо та оновлюємо наші заходи безпеки відповідно до розвиваються галузеві стандарти та регуляторні вимоги щоб забезпечити постійний захист даних клієнта.
ULTEH може взаємодіяти субобробники третіх сторін щоб сприяти наданню та підтримці Сервісів. Ці субобробники виконують конкретні функції, такі як зберігання даних, хостинг інфраструктури, аналітика або служба підтримки клієнтів. Ми гарантуємо, що всі залучені субобробники дотримуються жорсткі зобов'язання щодо захисту даних еквівалентні тим, що викладені в цьому DPA.
Ми ведемо актуальний перелік субпроцесорів, із зазначенням їхніх ролей та місць обробки даних. Клієнти можуть у будь‑який час запросити інформацію про поточних субпроцесорів, зв'язавшись із нами.
Права клієнта та заперечення:
Ми залишаємося повністю відповідальний та несе юридичну відповідальність за дії наших субпроцесорів та забезпечити, щоб вони дотримувалися:
Ми залишаємо за собою право за потреби **оновлювати або замінювати** наших субпроцесорів, належним чином враховуючи занепокоєння клієнтів та поточні зобов'язання щодо дотримання вимог.
ULTEH може передати Особисті дані поза Європейська економічна зона (ЄЕЗ), Сполучене Королівство (ВБ) або Швейцарія щоб полегшити надання Послуг. Коли відбуваються такі передачі, ми забезпечуємо наявність відповідних гарантій. юридичні гарантії Вжиті заходи для захисту переданих даних відповідно до застосовних законів про захист даних.
Ми покладаємося на визнані механізми передачі даних, зокрема, але не виключно:
Права клієнта та підтримка: Ми прагнемо допомогти Клієнту забезпечити дотримання права суб’єктів даних відповідно до застосовних законів про захист даних. Це включає, але не обмежується:
Ми постійно відстежуємо глобальні норми конфіденційності, щоб забезпечити дотримання вимог щодо трансграничної передачі даних, і повідомимо Клієнта, якщо зміни в правовому полі вплинуть на наші обов'язки щодо обробки даних.
ULTEH Визнає та поважає права **субʼєктів даних** відповідно до застосовних **законів про захист даних**. Ми допомагатимемо **Клієнту**, як контролеру даних, у відповіді на запити осіб щодо їхніх **персональних даних**.
Особи, чиї дані обробляються, можуть скористатися такими правами:
Обов'язки клієнта: Клієнт, діючи як контролер даних, відповідає за розгляд запитів суб’єктів даних. На запит ми надамо розумну допомогу, забезпечуючи, щоб відповіді оброблялися оперативно та відповідно до застосовного законодавства.
Ми не будемо безпосередньо відповідати на запит суб’єкта даних, якщо це не передбачено законом або якщо Клієнт явно не уповноважить нас на це.
ULTEH серйозно ставиться до безпеки та впроваджує превентивні заходи для захисту персональних даних. Однак у разі витоку персональних даних ми діятимемо оперативно та прозоро.
План реагування на витік даних: Якщо ми дізнаємося про підтверджене порушення безпеки персональних даних, яке може призвести до несанкціонованого доступу, втрати, зміни або розкриття персональних даних, ми вживемо відповідних заходів.:
Обов'язки клієнта: Клієнт несе відповідальність за визначення того, чи слід повідомляти регулюючі органи та суб’єктів даних відповідно до застосовного законодавства про захист даних.
Ми задокументуємо всі порушення та збережемо записи про наші розслідування, зусилля з пом'якшення та заходи з усунення наслідків.
ULTEH зберігає **персональні дані лише протягом часу, що є необхідним**, щоб виконати свої зобов'язання за цією Угодою або коли того вимагають застосовні закони.
Політика зберігання даних:
Видалення даних під контролем клієнта:
Винятки щодо видалення даних: У певних випадках ми можемо **зберігати персональні дані** понад узгоджений період зберігання, зокрема:
Ми гарантуємо, що дотримуються **процедури безпечного видалення**, щоб запобігти несанкціонованому відновленню або зловживанню персональними даними.
Ця Додаткова угода про обробку даних (DPA) регулюється та тлумачиться відповідно до **тих самих законів і юрисдикції**, визначених у головній угоді між ULTEH і клієнт.
Процес вирішення спорів: Якщо виникне будь-який спір щодо цього DPA, обидві сторони погоджуються дотримуватися структурованого процесу вирішення, який включає::
У разі будь-якого конфлікту між цим DPA та основною угодою, положення цього DPA матимуть перевагу виключно щодо питань захисту даних, забезпечуючи дотримання застосовного законодавства. Закони про захист даних.
Цей додаток з обробки даних є невід'ємною частиною загальної угоди між ULTEH та Клієнт. Продовжуючи користуватися Послугами, Клієнт визнає та приймає умови цього DPA.
Якщо будь-яке положення цього DPA буде визнане недійсним або таким, що не може бути виконане, інші положення залишаються в повній силі. Сторони погоджуються замінити будь-яке таке неприпустиме положення на положення, яке якомога ближче відображатиме початковий намір і водночас відповідатиме застосовному законодавству.
Зміни та оновлення: Ми залишаємо за собою право вносити зміни або оновлювати цей DPA з метою відображення змін у застосовних законах про захист даних, у галузевих практиках або в операційних потребах. Клієнтів буде повідомлено про будь-які суттєві зміни, а подальше користування Послугами означає прийняття оновлених умов.
Контактна інформація: Якщо у вас є будь-які запитання чи зауваження, або якщо ви бажаєте отримати підписану копію цього DPA, клієнти можуть зв'язатися з нами за адресою:: [email protected].
