Ми усвідомлюємо, що деякі користувачі можуть зіткнутися з плутаниною щодо ідентифікації нашої компанії під час пошуку в Інтернеті. Існує "ТОВ "УЛЬТЕХ" - російська компанія, але наша організація - це зовсім інша компанія під назвою "УЛЬТЕХ ЛЛЦ" - американська корпорація, що працює на міжнародному рівні. Це дві окремі, не пов'язані між собою юридичні особи, і ми не маємо абсолютно жодного зв'язку з Росією чи будь-якими російськими компаніями. Ми твердо виступаємо за вільний світ без війни та насильства і сподіваємося, що ця війна закінчиться якомога швидше. Наша компанія віддана миру та міжнародному співробітництву.
ULTEH прагне забезпечити конфіденційність, безпеку та відповідність даних клієнтів. Ця Додатка про обробку даних (DPA) визначає умови, що регулюють обробку, зберігання та захист персональних даних відповідно до чинних законів і норм про захист даних. Ця Угода про обробку даних є розширенням нашої основної угоди з Клієнтами та застосовується, коли ULTEH обробляє персональні дані від імені Клієнта як обробник даних. Це встановлює чіткі обов'язки для обох сторін щодо обробки даних, забезпечуючи дотримання відповідних законів про конфіденційність. Використовуючи ULTEH, Клієнти визнають та погоджуються з умовами, викладеними в цій Угоді про обробку даних (DPA). Якщо вам потрібна підписана копія цієї угоди для цілей дотримання вимог, будь ласка, зв’яжіться з нами.
Партнерська програма стосується будь-якої організації, яка прямо чи опосередковано контролює, контролюється або перебуває під спільним контролем зі стороною. «Контроль» означає пряме або опосередковане володіння щонайменше 50% голосуючих акцій, часток участі в капіталі або аналогічних прав у організації, що дає можливість впливати на її управління та політику. Афілійовані особи вважаються зв’язаними зобов’язаннями та відповідальністю, викладеними в цій Угоді про обробки даних, тією мірою, якою вони займаються обробкою Персональних даних.
Уповноважений субпідрядник з обробки даних означає будь-якого стороннього постачальника, постачальника послуг або підрядника, залученого Постачальником послуг для обробки Персональних даних Клієнта виключно від імені та за вказівками Постачальника послуг. Уповноважені Субпідрядники з обробки даних допомагають у виконанні зобов'язань за цією Угодою про обробки даних та основною Угодою. Усі Субпідрядники з обробки даних повинні дотримуватися однакових зобов'язань щодо захисту даних, забезпечуючи безпеку, конфіденційність та відповідність нормативним вимогам.
Дані облікового запису стосується всієї інформації, пов’язаної з бізнесом, яку Постачальник послуг збирає, зберігає та обробляє у зв’язку з його договірними відносинами з Клієнтом. Це включає, але не обмежується, імена, адреси електронної пошти, номери телефонів, платіжні реквізити та облікові дані доступу осіб, уповноважених Клієнтом керувати та керувати своїм обліковим записом на платформі Постачальника послуг. Дані облікового запису використовуються виключно для адміністративних, платіжних та допоміжних цілей.
Закони про захист даних охоплюють усі чинні закони, нормативні акти та системи, що регулюють збір, обробку, зберігання, передачу та захист Персональних даних. Це включає, але не обмежується, Загальним регламентом про захист даних (GDPR) Європейського Союзу, GDPR Великої Британії, що застосовується до Сполученого Королівства, Законом Каліфорнії про захист конфіденційності споживачів (CCPA) та будь-якими іншими національними або міжнародними законами про конфіденційність, що стосуються діяльності з обробки даних згідно з цією Угодою. Дотримання цих законів гарантує, що Персональні дані обробляються законно, прозоро та безпечно.
Персональні дані стосується будь-якої інформації, що стосується ідентифікованої або ідентифікованої фізичної особи («Суб’єкт даних»). Ідентифікована особа – це особа, яку можна прямо чи опосередковано ідентифікувати, зокрема, шляхом посилання на такі ідентифікатори, як ім’я, адреса електронної пошти, номер телефону, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, IP-адреса або файли cookie) або інші унікальні фактори, що визначають її особу. Персональні дані виключають анонімізовані або агреговані дані, які не можуть бути використані для ідентифікації особи.
Обробка означає будь-яку операцію або набір операцій, що виконуються з Персональними даними, автоматизованими засобами або вручну. Це включає, але не обмежується, збиранням, записом, упорядкуванням, структуруванням, зберіганням, адаптацією, зміною, отриманням, консультуванням, використанням, розкриттям, передачею, обмеженням, видаленням або знищенням Персональних даних. Обробка здійснюється відповідно до інструкцій Клієнта та чинного законодавства про захист даних.
Заходи безпеки стосуються технічних та організаційних заходів безпеки, що впроваджуються для забезпечення конфіденційності, цілісності та доступності Персональних даних. Ці заходи включають шифрування, контроль доступу, брандмауери, маскування даних, псевдонімізацію, регулярні аудити безпеки та механізми повідомлення про порушення. Заходи безпеки розроблені для запобігання несанкціонованому доступу, випадковій втраті або незаконній обробці Персональних даних.
Наглядовий орган стосується незалежного державного органу, відповідального за моніторинг та забезпечення дотримання законів про захист даних. Прикладами є **Європейська рада із захисту даних (EDPB)** з питань, пов’язаних із GDPR, **Управління комісара з питань інформації Великої Британії (ICO)** для GDPR Великої Британії та **Каліфорнійське агентство із захисту конфіденційності (CPPA)** для забезпечення дотримання CCPA. Наглядовий орган має юридичні повноваження розслідувати скарги, видавати вказівки та накладати штрафи за невиконання вимог.
Права суб'єкта даних посилатися на права, надані особам відповідно до чинного законодавства про захист даних. Ці права можуть включати право доступу, виправлення, видалення, обмеження або передачу своїх Персональних даних, а також право заперечувати проти обробки та подавати скарги до Органу нагляду. Постачальник послуг допомагає Клієнтам у сприянні здійсненню цих прав, коли це можливо.
Клієнт може діяти як Контролер даних або Обробник даних, залежно від його взаємовідносин із Суб'єктом даних та цілей, для яких обробляються Персональні дані. У всіх випадках, ULTEH діє як Обробник даних, обробка Персональних даних від імені та за дорученням Клієнта.
Клієнт несе відповідальність за забезпечення відповідності всіх дій з обробки даних, що здійснюються за допомогою наших Сервісів, Застосовне законодавство про захист даних, включаючи, але не обмежуючись цим, Загальний регламент про захист даних (GDPR), GDPR Великої Британії, Закон Каліфорнії про конфіденційність споживачів (CCPA) та інші застосовні правила конфіденційності. Клієнт визнає, що має правову основу для обробки Персональних даних, та звільняє нас від будь-яких претензій, зобов'язань або збитків, що виникли внаслідок недотримання цих правових вимог.
Ми оброблятимемо Персональні дані лише відповідно до письмових інструкцій Замовника та виключно в межах вимог надання Послуг, якщо інше не передбачено законом. Ми не будемо використовувати, розголошувати або передавати Персональні дані для будь-яких цілей, окрім тих, що дозволені Клієнтом або чітко зазначені в цій Угоді.
Після розірвання Договору або за вимогою Клієнта, ми, на розсуд Клієнта, або: (a) Безпечне видалення всі Персональні дані, що обробляються відповідно до цієї Угоди, гарантуючи, що жодні копії не залишаться, окрім випадків, передбачених законом, або (b) Повернути персональні дані Клієнту у структурованому, загальновживаному та машинозчитуваному форматі перед видаленням. Клієнт повинен надати такі запити протягом розумного терміну до розірвання договору.
Якщо ми будемо зобов'язані за законом зберігати Персональні дані після розірвання угоди, ми повідомимо Клієнта (якщо це не заборонено законом) та забезпечимо захист таких даних відповідно до Законів про захист даних.
ULTEH зобов'язується захищати безпеку та конфіденційність Персональні дані оброблено від імені Клієнт. Щоб забезпечити цілісність та безпеку даних, ми впроваджуємо та підтримуємо провідні в галузі заходи безпеки призначені для запобігання несанкціонованому доступу, розголошенню, зміні або знищенню Персональних даних.
Ці заходи безпеки включають, але не обмежуються:
Будь-яка особа, включаючи співробітників, підрядників та уповноважених постачальників послуг, яка обробляє Персональні дані від нашого імені, зобов'язана дотримуватися суворі зобов'язання щодо конфіденційності. Це включає підписання юридично чинних угоди про нерозголошення (NDA) та дотримання внутрішніх політик обробки даних для забезпечення відповідності стандартам конфіденційності та безпеки даних.
Ми негайно повідомимо Клієнта про будь-яке **підтверджене порушення безпеки**, яке може призвести до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу до Персональних даних. Такі повідомлення міститимуть детальну інформацію про інцидент, потенційний вплив та вжиті заходи щодо усунення наслідків для зменшення ризиків.
Ми постійно переглядаємо та оновлюємо наші заходи безпеки відповідно до галузеві стандарти та нормативні вимоги, що розвиваються для забезпечення постійного захисту даних Клієнта.
ULTEH може займатися сторонні субпідрядники з обробки даних для сприяння наданню та підтримці Послуг. Ці Субпідрядники виконують певні функції, такі як зберігання даних, хостинг інфраструктури, аналітика або підтримка клієнтів. Ми гарантуємо, що всі залучені Субпідрядники дотримуються суворі зобов'язання щодо захисту даних еквівалентні тим, що викладені в цьому DPA.
Ми підтримуємо актуальний список Субпідрядників з обробки даних, включаючи їхні ролі та місця обробки. Клієнти можуть будь-коли запросити інформацію про поточних Субпідрядників з обробки даних, зв’язавшись з нами.
Права та заперечення клієнта:
Ми залишаємося повністю відповідальний та підзвітний за дії наших Субпідрядників з обробки даних та забезпечити їх дотримання:
Ми залишаємо за собою право **оновлювати або замінювати** наших Субпідрядників за потреби, з належним урахуванням занепокоєнь Клієнтів та поточних зобов’язань щодо дотримання вимог.
ULTEH може перевести Персональні дані за межами Європейська економічна зона (ЄЕЗ), Велика Британія (UK) або Швейцарія для сприяння наданню Послуг. Коли відбуваються такі передачі, ми забезпечуємо відповідні правові гарантії існують засоби захисту переданих даних відповідно до чинного законодавства про захист даних.
Ми покладаємося на визнані механізми передачі даних, включаючи, але не обмежуючись:
Права та допомога клієнта: Ми прагнемо допомогти Клієнту у забезпеченні дотримання права суб'єктів даних відповідно до чинного законодавства про захист даних. Це включає, але не обмежується:
Ми постійно стежимо за глобальними правилами конфіденційності, щоб забезпечити дотримання **вимог до транскордонної передачі даних**, і повідомимо Клієнта, якщо зміни в законодавчій базі вплинуть на наші зобов’язання щодо обробки даних.
Ми усвідомлюємо, що деякі користувачі можуть зіткнутися з плутаниною щодо ідентифікації нашої компанії під час пошуку в Інтернеті. Існує "ТОВ "УЛЬТЕХ" - російська компанія, але наша організація - це зовсім інша компанія під назвою "УЛЬТЕХ ЛЛЦ" - американська корпорація, що працює на міжнародному рівні. Це дві окремі, не пов'язані між собою юридичні особи, і ми не маємо абсолютно жодного зв'язку з Росією чи будь-якими російськими компаніями. Ми твердо виступаємо за вільний світ без війни та насильства і сподіваємося, що ця війна закінчиться якомога швидше. Наша компанія віддана миру та міжнародному співробітництву.
ULTEH визнає та поважає права **Суб’єктів даних** згідно з чинним **Законом про захист даних**. Ми допоможемо **Клієнту**, як Контролеру даних, у відповідях на запити фізичних осіб щодо їхніх **Персональних даних**.
Суб'єкти даних можуть здійснювати такі права:
Обов'язки клієнта: Клієнт, який діє як Контролер даних, відповідає за обробку запитів Суб'єктів даних. Ми надамо **розумну допомогу** на запит, гарантуючи, що відповіді будуть оброблені **швидко та відповідно** до чинного законодавства.
Ми не будемо відповідати безпосередньо на запит Суб'єкта даних, окрім випадків, коли це вимагається законом або прямо дозволено Клієнтом.
ULTEH серйозно ставиться до безпеки та вживає **профілактичних заходів** для захисту Персональних даних. Однак у разі **порушення безпеки Персональних даних** ми діятимемо **швидко та прозоро**.
План реагування на витік даних: Якщо нам стане відомо про **підтверджене порушення безпеки персональних даних**, яке може призвести до **несанкціонованого доступу, втрати, зміни або розголошення** персональних даних, ми…:
Обов'язки клієнта: Клієнт несе відповідальність за визначення того, чи слід повідомляти регуляторні органи та Суб'єктів даних відповідно до чинного законодавства про захист даних.
Ми документуватимемо всі порушення та вестимемо облік наших **розслідувань, заходів щодо пом’якшення наслідків та заходів щодо усунення наслідків**.
ULTEH зберігає **Персональні дані лише стільки, скільки необхідно** для виконання своїх зобов’язань за цією Угодою або відповідно до чинного законодавства.
Політика зберігання даних:
Видалення даних під контролем клієнта:
Винятки щодо видалення даних: У певних випадках ми можемо **зберігати Персональні дані** довше узгодженого терміну зберігання, зокрема:
Ми забезпечуємо дотримання **процедур безпечного видалення**, що запобігає будь-якому несанкціонованому відновленню або неправильному використанню Персональних даних.
Ця Додатка про обробку даних (DPA) регулюється та тлумачиться відповідно до **тих самих законів та юрисдикції**, що визначені в основній угоді між ULTEH та Клієнт.
Процес вирішення спорів: Якщо виникнуть будь-які суперечки щодо цієї Угоди про обробку даних, обидві сторони погоджуються дотримуватися структурованого процесу врегулювання, включаючи:
У разі будь-якого конфлікту між цією Угодою про обробку даних (DPA) та основною угодою, **умови цієї Угоди про обробку даних (DPA) мають перевагу** виключно щодо питань захисту даних, забезпечуючи дотримання чинних Закони про захист даних.
Цей Додаток щодо обробки даних є невід'ємною частиною загальної угоди між ULTEH та Клієнт. Продовжуючи користуватися Послугами, Клієнт підтверджує свою згоду та **приймає умови цієї Угоди про обробки даних**.
Якщо будь-яке положення цієї Угоди про обробку даних буде визнано **недійсним або таким, що не підлягає виконанню**, решта положень залишатимуться чинними та чинними в повному обсязі. Сторони погоджуються замінити будь-яке таке, що не підлягає виконанню, положенням, яке якомога точніше відображає початковий намір, залишаючись при цьому відповідним чинному законодавству.
Зміни та оновлення: Ми залишаємо за собою право **змінювати або оновлювати цю Угоду про захист даних** з урахуванням змін у чинних **Законах про захист даних, галузевих практиках або операційних потребах**. Клієнти будуть повідомлені про будь-які суттєві зміни, а подальше використання Послуг означає прийняття оновлених умов.
Контактна інформація: Якщо у вас є якісь запитання, занепокоєння або ви хочете отримати підписану копію цієї Угоди про обробки даних, Клієнти можуть зв’язатися з нами за адресою: [email protected].
Ми усвідомлюємо, що деякі користувачі можуть зіткнутися з плутаниною щодо ідентифікації нашої компанії під час пошуку в Інтернеті. Існує "ТОВ "УЛЬТЕХ" - російська компанія, але наша організація - це зовсім інша компанія під назвою "УЛЬТЕХ ЛЛЦ" - американська корпорація, що працює на міжнародному рівні. Це дві окремі, не пов'язані між собою юридичні особи, і ми не маємо абсолютно жодного зв'язку з Росією чи будь-якими російськими компаніями. Ми твердо виступаємо за вільний світ без війни та насильства і сподіваємося, що ця війна закінчиться якомога швидше. Наша компанія віддана миру та міжнародному співробітництву.
