MAPSLY ДОПОЛНЕНИЕ К ОБРАБОТКЕ ДАННЫХ

1. Обработка данных.

1.1 Область применения и роли. Это DPA применяется, когда MAPSLY обрабатывает данные Заказчика. В данном контексте MAPSLY будет выступать в качестве Обработчика для Заказчика, который может действовать либо как Контроллер, либо как Обработчик данных Заказчика.

1.2 Элементы управления клиентами. Заказчик может использовать Service Controls для оказания поддержки в выполнении своих обязательств в соответствии с применимым законодательством о защите данных, включая обязательства по реагированию на запросы субъектов данных. Учитывая характер обработки, Заказчик соглашается с тем, что маловероятно, что MAPSLY обнаружит, что данные Заказчика, переданные в рамках Standard Contractual Clauses, являются недостоверными или устаревшими. Тем не менее, если MAPSLY узнает, что данные Заказчика, переданные в рамках Standard Contractual Clauses, являются недостоверными или устаревшими, оно незамедлительно уведомит Заказчика. MAPSLY будет сотрудничать с Заказчиком для удаления или исправления недостоверных или устаревших данных Заказчика, переданных в рамках Standard Contractual Clauses, предоставляя Service Controls, которые Заказчик может использовать для удаления или исправления этих данных.

1.3 Подробности обработки данных.

1.3.1 Тема. Предмет обработки данных в рамках настоящего DPA — данные клиентов.

1.3.2 Длительность. В отношениях между MAPSLY и Customer продолжительность обработки данных по настоящему DPA определяется Customer.

1.3.3 Цель. Цель обработки данных в рамках данного DPA заключается в предоставлении Услуг, инициированных Заказчиком время от времени.

1.3.4 Характер обработки. Вычислительные ресурсы, хранение и другие подобные услуги, описанные в Документации и инициированные Заказчиком время от времени.

1.3.5 Тип данных клиента. Данные клиентов, загруженные в Сервисы в учетных записях MAPSLY клиента.

1.3.6 Категории субъектов данных. Субъектами данных могут быть клиенты заказчика, сотрудники, поставщики и конечные пользователи.

1.4 Соблюдение законов. Каждая сторона обязуется соблюдать все законы, правила и нормативные акты, применимые к ней и обязательные для исполнения в рамках данного DPA, включая применимое законодательство о защите данных.

1.5 Mapsly как контроллер. Клиент подтверждает, что Mapsly может собирать конкретную информацию о конечных пользователях Клиента, описанных в Политика конфиденциальности MAPSLY (в настоящее время опубликована на https://mapsly.com/privacy-policy)В той мере, в какой такие данные считаются Персональной информацией согласно Законам о защите данных, Mapsly является Контролером таких данных и будет обрабатывать их как часть Данных Заказчика в соответствии с настоящим DPA. Заказчик также предоставляет MAPSLY право раскрывать такие данные внутри организации и своим Суб-процессорам для законных деловых целей, связанных с эксплуатацией, поддержкой и использованием Сервисов, таких как выставление счетов, управление аккаунтами, техническая поддержка, разработка продукта, продажи и маркетинг.

2. Инструкции для клиента. Стороны соглашаются с тем, что настоящий DPA и Соглашение (включая предоставление Заказчиком инструкций посредством инструментов настройки, таких как консоль MAPSLY Setup и API, предоставляемые MAPSLY для оказания Услуг) составляют документированное поручение Заказчика относительно обработки его данных компанией MAPSLY (Документированные инструкции). MAPSLY будет обрабатывать данные Клиента только в соответствии с документированными инструкциями (которые, если Клиент действует в качестве оператора, могут быть основаны на инструкциях его контроллеров). Дополнительные инструкции, выходящие за рамки документированных инструкций (если таковые имеются), требуют предварительного письменного соглашения между MAPSLY и Клиентом, включая согласование любых дополнительных сборов, которые Клиент должен будет уплатить MAPSLY за выполнение таких инструкций. Клиент имеет право расторгнуть настоящий DPA и Соглашение, если MAPSLY отказывается выполнять инструкции, запрошенные Клиентом и выходящие за рамки или измененные по сравнению с теми, которые были даны или согласованы в рамках данного DPA. Учитывая характер обработки, Клиент соглашается с тем, что вряд ли MAPSLY сможет сформировать мнение о том, нарушают ли документированные инструкции применимое законодательство о защите данных. Если MAPSLY сформирует такое мнение, оно немедленно уведомит Клиента, в таком случае Клиент имеет право отозвать или изменить свои документированные инструкции.

3. Конфиденциальность данных клиентов. MAPSLY не будет получать доступ к данным Клиента, использовать их или передавать их третьим сторонам, за исключением случаев, когда это необходимо для поддержки или предоставления Услуг, либо когда это необходимо для соблюдения закона или действительного и обязательного распоряжения государственного органа (например, повестки в суд или судебного приказа). Если государственный орган направит MAPSLY запрос на получение данных Клиента, MAPSLY попытается перенаправить этот орган с просьбой обратиться непосредственно к Клиенту за запрашиваемыми данными. В рамках таких действий MAPSLY может предоставить государственному органу основную контактную информацию Клиента. Если MAPSLY будет вынужден раскрыть данные Клиента государственному органу, то MAPSLY уведомит Клиента заблаговременно, чтобы Клиент мог обратиться за защитным приказом или иным соответствующим средством правовой защиты, за исключением случаев, когда MAPSLY юридически не имеет права это сделать.

4. Обязанности сотрудников MAPSLY по соблюдению конфиденциальности. MAPSLY ограничивает обработку Customer Data своим персоналом без разрешения MAPSLY. MAPSLY налагает на своих сотрудников соответствующие договорные обязательства, включая обязательства, связанные с конфиденциальностью, защитой данных и информационной безопасностью.

5. Безопасность обработки данных

5.1 MAPSLY реализовал и будет поддерживать соответствующие технические и организационные меры для обеспечения безопасности и конфиденциальности данных Заказчика в соответствии со стандартами безопасности Mapsly, описанными в данном PDA и в MAPSLY Privacy Policy..

5.2 Обязанности клиента и дополнительные функции безопасности. MAPSLY предоставляет множество средств контроля сервиса, которые Заказчик может выбрать для дополнительного усиления защиты данных Заказчика. Заказчик несет ответственность за (a) безопасное использование Услуг, включая защиту учетных данных для аутентификации аккаунта, (b) обеспечение безопасности данных Заказчика при их передаче к Услугам и от них, (c) принятие всех необходимых мер для надежного шифрования или создания резервной копии данных Заказчика, загружаемых в Услуги, (d) надлежащую настройку Услуг и средств контроля сервиса, и (e) принятие иных мер, которые Заказчик считает достаточными для обеспечения безопасности, защиты и удаления данных Заказчика.

5.3. Уведомление об инциденте безопасности.

5.3.1. Инцидент безопасности. MAPSLY уведомит Клиента об инциденте безопасности без неоправданной задержки после того, как узнает о нём, и примет соответствующие меры для устранения инцидента, включая меры по смягчению любых неблагоприятных последствий, вызванных инцидентом безопасности.

5.3.2. Помощь MAPSLY. Чтобы предоставить Заказчику возможность уведомлять надзорные органы или субъектов данных (в зависимости от ситуации) о инциденте безопасности, MAPSLY будет сотрудничать с Заказчиком и помогать ему, включая в уведомление ту информацию об инциденте безопасности, которую MAPSLY может раскрыть, с учётом характера обработки, доступной информации и ограничений на раскрытие, таких как требование конфиденциальности. Учитывая специфику обработки, Заказчик признает, что лучше всего способен определить вероятные последствия инцидента безопасности.

5.3.3. Неудачные инциденты безопасности. Заказчик соглашается с тем, что:

i Несостоявшийся инцидент безопасности не подпадает под действие настоящего раздела 5.3. Несостоявшийся инцидент безопасности — это инцидент, который не приводит к несанкционированному доступу к данным клиента или к какому-либо оборудованию или объектам MAPSLY, на которых хранятся данные клиента, и может включать, помимо прочего, запросы ping и другие широковещательные атаки на межсетевые экраны или edge-серверы, сканирование портов, неудачные попытки входа в систему, атаки типа отказа в обслуживании, перехват пакетов (или другой несанкционированный доступ к данным трафика, который не приводит к доступу за пределы заголовков) или аналогичные инциденты.

(ii) Обязанность MAPSLY сообщать о происшествии с безопасностью или реагировать на него в соответствии с настоящим разделом 5.3 не является и не будет истолковываться как признание MAPSLY какой-либо вины или ответственности в отношении данного инцидента.

5.3.4. Общение. Уведомление(я) об инцидентах безопасности, если таковые имеются, будет доставлено одному или нескольким администраторам Клиента любыми средствами, выбранными MAPSLY, включая электронную почту. Клиент несёт исключительную ответственность за то, чтобы его администраторы постоянно поддерживали актуальность контактной информации в консоли MAPSLY Setup и обеспечивали безопасную передачу данных.

5.3.5. Обязательства по уведомлению. Если MAPSLY уведомит Заказчика о Событии безопасности, или если Заказчик иным образом узнает о случайном или незаконном уничтожении, утрате, изменении, несанкционированном раскрытии или доступе к Данных Заказчика, то Заказчик будет нести ответственность за (a) определение того, возникает ли в результате обязательство уведомления или иное обязательство в соответствии с Применимым законодательством о защите данных, и (b) принятие необходимых мер для соблюдения этих обязательств. Это не ограничивает обязательства MAPSLY по данному разделу 5.3.

6. Субпроцессинг.

6.1 Авторизованные суб-процессоры. Клиент предоставляет общее разрешение MAPSLY на использование субпроцессоров для проведения операций по обработке данных Клиента от имени Клиента (Субпроцессоры”) в соответствии с настоящим Разделом. Сайт MAPSLY (в настоящее время размещён на, https://mapsly.com/sub-processors/Список субподрядчиков, с которыми в настоящее время работает MAPSLY. Не менее чем за 30 дней до привлечения субподрядчика MAPSLY обновит соответствующий веб-сайт и предоставит Заказчику механизм для получения уведомления об этом обновлении. Чтобы возразить против привлечения субподрядчика, Заказчик может: (i) прекратить использование функционала Сервиса MAPSLY, для которого привлёк субподрядчика, или (ii) расторгнуть Соглашение в соответствии с его условиями.

6.2 Обязанности суб-процессоров. Где MAPSLY уполномачивает суб-процессора, как описано в Разделе 6.1:

i MAPSLY ограничит доступ суб-процессора к данным клиента только до необходимого для предоставления или поддержки Услуг в соответствии с Документацией, и MAPSLY запретит суб-процессору доступ к данным клиента для любых иных целей;

(ii) MAPSLY заключит письменное соглашение с субпроцессором и, в той мере, в какой субпроцессор выполняет те же услуги по обработке данных, предоставляемые MAPSLY в рамках данного DPA, MAPSLY возложит на субпроцессора те же договорные обязательства, что и у MAPSLY по данному DPA; and,

(iii) MAPSLY останется ответственным за соблюдение своих обязательств по данному DPA и за любые действия или упущения суб-процессора, которые приведут к тому, что MAPSLY нарушит любое из своих обязательств по данному DPA.

7. Помощь MAPSLY по запросам субъектов данных. Учитывая специфику обработки, Контроли сервиса представляют собой технические и организационные меры, с помощью которых MAPSLY поможет Заказчику выполнить его обязательства по реагированию на запросы субъектов данных в соответствии с применимым законодательством о защите данных. Если субъект данных направляет запрос в MAPSLY, MAPSLY незамедлительно передаст этот запрос Заказчику, как только будет установлено, что запрос исходит от субъекта данных, за которого отвечает Заказчик. Заказчик дает согласие от своего имени, а также от имени своих контролеров, когда Заказчик выступает в роли Обработчика, на то, чтобы MAPSLY отвечал субъекту данных, который направил запрос в MAPSLY, с подтверждением того, что MAPSLY передал запрос Заказчику. Стороны соглашаются с тем, что использование Заказчиком Контролей сервиса и передача MAPSLY запросов субъектов данных Заказчику в соответствии с данным разделом представляют собой объем и предел требуемой помощи Заказчику.

8. Проверка соответствия.

8.1 MAPSLY аудиты. MAPSLY привлекает внешних аудиторов для проверки достаточности своих мер безопасности. Аудит: (a) будет проводиться не реже одного раза в год; (b) будет проводиться в соответствии с общепризнанным стандартом; (c) будет проводиться независимыми специалистами по безопасности третьих сторон, выбранными MAPSLY и за её счет; и (d) приведет к созданию аудиторского отчета.Отчет”), которая будет конфиденциальной информацией MAPSLY.

8.2 Аудиторские отчеты. По письменному запросу Customer и при условии, что между сторонами имеется действующий NDA, MAPSLY предоставит Customer копию отчёта, чтобы Customer мог обоснованно проверить соблюдение MAPSLY своих обязательств в рамках данного DPA.

8.3 Оценка воздействия на конфиденциальность и предварительная консультация. Учитывая характер обработки и информацию, доступную MAPSLY, MAPSLY окажет помощь Заказчику в соблюдении его обязательств в области оценки воздействия на защиту данных и предварительной консультации, предоставляя информацию, которую MAPSLY предоставляет в рамках настоящего Раздела 8.

9. Передачи персональных данных.

9.1 Локации. MAPSLY может передавать и обрабатывать данные Клиента в сети MAPSLY в США или ЕЭЗ. MAPSLY не будет передавать данные Клиента за пределы ЕЭЗ и США, за исключением случаев, когда это необходимо для предоставления услуг, инициированных Клиентом, или когда это требуется для соблюдения закона или действительного обязательного распоряжения государственного органа.

9.2 Применение стандартных договорных положений. При условии соблюдения Раздела 9.3, Стандартные договорные положения будут применяться только к данным клиента, подпадающим под действие GDPR, которые передаются либо напрямую, либо посредством последующей передачи в любую Третью страну (каждая — “Передача данных”).,

9.2.1 Когда заказчик выступает в роли контроллера, положения об отношениях между контроллером и процессором будут применяться к передаче данных.

9.2.2 Когда Заказчик действует в роли обработчика, к передаче данных будут применяться Положения о передаче данных между обработчиками. Учитывая характер обработки, Заказчик соглашается с тем, что маловероятно, что MAPSLY узнает личность контроллеров Заказчика, поскольку MAPSLY не имеет прямых отношений с контроллерами Заказчика, и, следовательно, Заказчик выполнит обязательства MAPSLY перед контроллерами Заказчика в рамках Положений о передаче данных между обработчиками.

9.3 Альтернативный механизм передачи. Стандартные договорные положения не будут применяться к передаче данных, если MAPSLY приняла обязательные корпоративные правила для обработчиков или альтернативный признанный стандарт соответствия требованиям для законной передачи данных.

10. Прекращение действия DPA. Данный DPA будет оставаться в силе до прекращения Соглашения (the “Дата прекращения”).,

11. Удаление данных клиента. При прекращении или истечении срока Соглашения MAPSLY удалит данные заказчика по его запросу, но не позднее чем в течение 90 дней, за исключением случаев, когда MAPSLY обязана по применимому законодательству сохранять часть или все данные заказчика, которые MAPSLY надежно изолирует и сохранит в соответствии с действующими сроками хранения. MAPSLY также защитит эти данные от дальнейшей обработки, за исключением случаев, предусмотренных применимым законодательством.

12. Обязанности по информированию. Если данные Заказчика становятся объектом конфискации в ходе процедуры банкротства, неплатежеспособности или иных аналогичных мер, предпринимаемых третьими лицами, во время их обработки с помощью MAPSLY, MAPSLY незамедлительно уведомит Заказчика. Кроме того, MAPSLY без промедления уведомит всех соответствующих участников данного процесса (например, кредиторов, управляющего по банкротству) о том, что любые данные Заказчика, подпадающие под действие этих процедур, являются собственностью Заказчика и находятся в его исключительном распоряжении.

13. Полное соглашение; конфликт. Настоящее DPA включает Standard Contractual Clauses посредством ссылки. За исключением изменений, внесённых настоящим DPA, Соглашение остаётся в полной силе и действии. В случае противоречия между Соглашением и настоящим DPA, условия настоящего DPA будут иметь преимущество, за исключением случаев, когда Service Terms имеют приоритет над данным DPA. Ничто в настоящем документе не изменяет и не модифицирует Standard Contractual Clauses.

14. Использование необработанных или производных данных пользователей, полученных от, API рабочего пространства Будет соблюдаться Google User Data Policy Требования к ограниченному использованию