Последнее обновление: 15 сентября 2023 г.
Настоящее Дополнительное соглашение об обработке данных («DPA») представляет собой соглашение между вами и лицом, которое вы представляете («Клиент», «вы» или «ваш») и Mapsly LLC («MAPSLY»). Этот DPA дополняет Условия использования MAPSLY, доступные по адресу https://mapsly.com/terms, периодически обновляемых между Клиентом и MAPSLY, или других соглашений между Клиентом и MAPSLY, которые регулируют использование Клиентом Услуг MAPSLY («Соглашение»).
Определения. Все термины, написанные с заглавной буквы, используемые в настоящем DPA, будут иметь значения, указанные ниже, если иное не определено в Соглашении:
“API» означает интерфейс прикладного программирования.
“Применимое законодательство о защите данных» означает все законы и правила, применимые и обязательные для обработки данных клиента стороной, включая, если применимо, GDPR.
“Обязательные корпоративные правила» имеет значение, данное ему в GDPR.
“Контроллер» имеет значение, данное ему в GDPR.
“Условия взаимодействия контроллера с процессором» означает стандартные договорные положения между Контролерами и Обработчиками данных, утвержденные Исполнительным решением Европейской комиссии (ЕС) 2021/914 от 4 июня 2021 года.
“Данные клиентов» означает Персональные данные, которые загружаются в Сервисы под учетными записями MAPSLY Клиента.
“Документация» означает действующую на тот момент документацию по Услугам, расположенную по адресу https://help.mapsly.com (и любые последующие местоположения, указанные MAPSLY).
“ЕЭЗ» означает Европейскую экономическую зону.
“Конечные пользователи» означает пользователей учетной записи Mapsly Клиента, включая сотрудников и подрядчиков Клиента, которым Клиент поручил использовать Mapsly.
“GDPR» означает Регламент 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общая Положение о защите данных).
“Сеть MAPSLY» означает серверы, сетевое оборудование и хостовые программные системы (например, виртуальные межсетевые экраны), которые находятся под контролем MAPSLY и используются для предоставления Услуг.
“Консоль настройки MAPSLY» означает раздел «Настройка» в Сервисе Mapsly, доступный в разделе «Настройка» в главном меню.
“Личные данные» означает персональные данные, личную информацию, информацию, позволяющую установить личность, или другой эквивалентный термин (каждый из которых определен в Применимом законе о защите данных).
“Обработка» имеет значение, присвоенное ему в GDPR, и термины «процесс», «процессы» и «обработанный» будут интерпретироваться соответствующим образом.
“Процессор» имеет значение, данное ему в GDPR.
«Предложения между процессорами» означает стандартные договорные положения между процессорами по передаче данных, утвержденные Исполнительным решением Европейской комиссии (ЕС) 2021/914 от 4 июня 2021 г..
«Инцидент с безопасностью» означает нарушение безопасности MAPSLY, ведущее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Данным клиента.
«Контроль обслуживания» означает средства контроля, включая функции и функции безопасности, которые предоставляют Сервисы, как описано в Документации.
«Стандартные договорные положения» означает (i) положения «от контроллера к процессору» или (ii) положения «от процессора к процессору», если применимо, в соответствии с разделами 9.2.1 и 9.2.2.
«Третья страна» означает страну за пределами ЕЭЗ, не признанную Европейской комиссией как обеспечивающую адекватный уровень защиты персональных данных (как описано в GDPR).
1. Обработка данных.
1.1 Область применения и роли. Настоящее DPA применяется, когда MAPSLY обрабатывает Данные клиентов. В этом контексте MAPSLY будет выступать в качестве обработчика данных клиента, который может выступать либо в качестве контролера, либо обработчика данных клиента.
1.2 Контроль клиентов. Клиент может использовать элементы управления услугами, чтобы помочь ему выполнить свои обязательства в соответствии с Применимым законодательством о защите данных, включая свои обязательства отвечать на запросы субъектов данных. Принимая во внимание характер обработки, Клиент соглашается с тем, что MAPSLY вряд ли узнает, что Данные Клиента, переданные в соответствии со Стандартными договорными условиями, являются неточными или устаревшими. Тем не менее, если MAPSLY узнает, что Данные Клиента, переданные в соответствии со Стандартными договорными условиями, являются неточными или устаревшими, она незамедлительно сообщит об этом Клиенту. MAPSLY будет сотрудничать с Клиентом в целях удаления или исправления неточных или устаревших Данных клиента, переданных в соответствии со Стандартными договорными условиями, путем предоставления средств управления обслуживанием, которые Клиент может использовать для удаления или исправления Данных клиента.
1.3 Подробности обработки данных.
1.3.1 Предмет. Предметом обработки данных в соответствии с настоящим DPA являются Данные клиента.
1.3.2 Продолжительность. В отношениях между MAPSLY и Клиентом продолжительность обработки данных в соответствии с настоящим DPA определяется Клиентом.
1.3.3 Цель. Целью обработки данных в соответствии с настоящим DPA является предоставление Услуг, инициируемых Клиентом время от времени.
1.3.4 Характер обработки. Вычисления, хранение и другие Услуги, описанные в Документации и время от времени инициируемые Заказчиком.
1.3.5 Тип данных клиента. Данные клиента, загруженные в Сервисы под учетными записями Клиента в MAPSLY.
1.3.6 Категории субъектов данных. Субъектами данных могут быть клиенты, сотрудники, поставщики и конечные пользователи Клиента.
1.4 Соблюдение законов. Каждая сторона обязуется соблюдать все законы, правила и положения, применимые к ней и обязательные для исполнения настоящего DPA, включая Применимый закон о защите данных.
1.5 Mapsly в качестве контроллера. Клиент признает, что Mapsly может собирать конкретную информацию о Конечных пользователях Клиента, описанную в Политика конфиденциальности MAPSLY (в настоящее время опубликована по адресу https://mapsly.com/privacy-policy). В той степени, в которой любые такие данные считаются Персональными данными в соответствии с Законами о защите данных, Mapsly является Контролером таких данных и обрабатывает их как часть Данных клиента в соответствии с настоящим DPA. Клиент также предоставляет MAPSLY право раскрывать такие данные внутри компании и своим субобработчикам для законных деловых целей, связанных с работой, поддержкой и использованием Услуг, таких как выставление счетов, управление учетными записями, техническая поддержка, разработка продуктов, продажи и маркетинг.
2. Инструкции для клиентов. Стороны соглашаются, что настоящий DPA и Соглашение (включая предоставление Клиентом инструкций с помощью инструментов настройки, таких как консоль настройки MAPSLY и API-интерфейсы, предоставляемые MAPSLY для Услуг) представляют собой документированные инструкции Клиента относительно обработки данных Клиента MAPSLY («Документированные инструкции»). MAPSLY будет обрабатывать Данные Клиента только в соответствии с Документированными инструкциями (которые, если Клиент выступает в качестве Обработчика, могут основываться на инструкциях его Контролеров). Дополнительные инструкции, выходящие за рамки Документированных инструкций (если таковые имеются), требуют предварительного письменного соглашения между MAPSLY и Клиентом, включая соглашение о любых дополнительных сборах, выплачиваемых Клиентом MAPSLY за выполнение таких инструкций. Клиент имеет право расторгнуть настоящее DPA и Соглашение, если MAPSLY отказывается следовать инструкциям, запрошенным Клиентом, которые выходят за рамки или изменены по сравнению с теми, которые даны или согласованы в настоящем DPA. Принимая во внимание характер обработки, Клиент соглашается с тем, что MAPSLY вряд ли сможет сформировать мнение о том, нарушают ли документированные инструкции Применимое законодательство о защите данных. Если MAPSLY сформирует такое мнение, он немедленно сообщит об этом Клиенту, и в этом случае Клиент имеет право отозвать или изменить свои Документированные инструкции.
3. Конфиденциальность данных клиентов. MAPSLY не будет получать доступ, использовать или раскрывать третьим лицам какие-либо Данные клиента, за исключением, в каждом случае, случаев, когда это необходимо для поддержания или предоставления Услуг или когда это необходимо для соблюдения закона или действующего и обязательного постановления правительственного органа. орган (например, повестка в суд или постановление суда). Если государственный орган отправляет MAPSLY запрос на Данные клиента, MAPSLY попытается перенаправить государственный орган для запроса этих данных непосредственно у Клиента. В рамках этих усилий MAPSLY может предоставить основную контактную информацию Клиента государственному органу. Если MAPSLY вынужден раскрыть Данные Клиента государственному органу, то MAPSLY заблаговременно уведомит Клиента о требовании разрешить Клиенту обратиться за защитным приказом или другим соответствующим средством правовой защиты, если MAPSLY не запрещено по закону делать это.
4. Обязательства конфиденциальности персонала MAPSLY. MAPSLY запрещает своему персоналу обрабатывать Данные клиентов без разрешения MAPSLY. MAPSLY налагает на свой персонал соответствующие договорные обязательства, включая соответствующие обязательства в отношении конфиденциальности, защиты и безопасности данных.
5. Безопасность обработки данных
5.1 MAPSLY внедрила и будет поддерживать соответствующие технические и организационные меры для обеспечения безопасности и конфиденциальности Данных клиента в соответствии со стандартами безопасности Mapsly, описанными в этом КПК и Политикой конфиденциальности MAPSLY..
5.2 Обязанности клиента и дополнительные функции безопасности. MAPSLY предоставляет множество средств контроля обслуживания, которые Клиент может использовать для дальнейшего повышения безопасности Данных клиента. Клиент несет ответственность за (а) безопасное использование Услуг, включая защиту учетных данных для аутентификации своей учетной записи, (б) защиту безопасности Данных Клиента при передаче в Службы и обратно, (в) принятие любых соответствующих мер для безопасного шифрования или резервное копирование Данных клиента, загруженных в Службы, (г) правильная настройка Услуг и средств управления услугами, а также (д) принятие других мер, которые Клиент считает адекватными, для обеспечения безопасности, защиты и удаления Данных клиента.
5.3. Уведомление об инциденте безопасности.
5.3.1. Инцидент безопасности. MAPSLY обязуется (а) уведомить Клиента о Нарушении безопасности без неоправданной задержки после того, как ему станет известно о Нарушении безопасности, и (б) принять соответствующие меры для устранения Нарушения безопасности, включая меры по смягчению любых неблагоприятных последствий, возникающих в результате Нарушения безопасности.
5.3.2. Помощь MAPSLY. Чтобы дать Клиенту возможность уведомить о Нарушении безопасности надзорные органы или субъектов данных (в зависимости от обстоятельств), MAPSLY будет сотрудничать с Клиентом и помогать ему, включая в уведомление такую информацию о Нарушении безопасности, которую MAPSLY может раскрыть Клиенту, принимая во внимание характер обработки, информация, доступная MAPSLY, а также любые ограничения на раскрытие информации, такие как конфиденциальность. Принимая во внимание характер обработки, Клиент соглашается с тем, что он лучше всего сможет определить вероятные последствия Инцидента безопасности.
5.3.3. Неудачные инциденты безопасности. Клиент соглашается с тем, что:
(я) неудачный инцидент безопасности не подпадает под действие настоящего Раздела 5.3. Неудачным инцидентом безопасности считается инцидент, который не приводит к несанкционированному доступу к Данным клиента или к любому оборудованию или средствам MAPSLY, хранящим Данные клиента, и может включать, помимо прочего, пинги и другие широковещательные атаки на межсетевые экраны или пограничные серверы, сканирование портов, неудачный журнал. -при попытках, атаках типа «отказ в обслуживании», перехвате пакетов (или другом несанкционированном доступе к данным трафика, который не приводит к доступу за пределами заголовков) или подобных инцидентах; и
(ii) Обязательство MAPSLY сообщать о Нарушении безопасности или реагировать на него в соответствии с настоящим Разделом 5.3 не является и не будет истолковываться как признание MAPSLY какой-либо вины или ответственности MAPSLY в отношении Инцидента безопасности.
5.3.4. Коммуникация. Уведомления о нарушениях безопасности, если таковые имеются, будут доставлены одному или нескольким администраторам Клиента любым способом, выбранным MAPSLY, в том числе по электронной почте. Клиент несет исключительную ответственность за обеспечение того, чтобы администраторы Клиента постоянно поддерживали точную контактную информацию в консоли настройки MAPSLY и обеспечивали безопасность передачи.
5.3.5. Обязательства по уведомлению. Если MAPSLY уведомляет Клиента о Нарушении безопасности или Клиенту иным образом становится известно о любом случайном или незаконном уничтожении, потере, изменении, несанкционированном раскрытии или доступе к Данным Клиента, Клиент будет нести ответственность за (а) определение того, возникнут ли какие-либо последствия. уведомление или другое обязательство в соответствии с Применимым законодательством о защите данных и (б) принятие необходимых мер для выполнения этих обязательств. Это не ограничивает обязательства MAPSLY в соответствии с настоящим разделом 5.3.
6. Подобработка.
6.1 Авторизованные субобработчики. Клиент предоставляет общее разрешение на использование MAPSLY субобработчиков для осуществления деятельности по обработке Данных клиента от имени Клиента («Субпроцессоры») в соответствии с настоящим Разделом. Веб-сайт MAPSLY (в настоящее время размещен по адресу https://mapsly.com/sub-processors/) перечисляет субобработчики, которые в настоящее время задействованы в MAPSLY. По крайней мере, за 30 дней до того, как MAPSLY привлечет Субобработчика, MAPSLY обновит соответствующий веб-сайт и предоставит Клиенту механизм для получения уведомления об этом обновлении. Чтобы возразить против Субобработчика, Клиент может: (i) прекратить использование функций Сервиса MAPSLY, для которых MAPSLY привлекла Субобработчика, или (ii) расторгнуть Соглашение в соответствии с его условиями.
6.2 Обязанности субобработчика. Если MAPSLY авторизует субобработчика, как описано в разделе 6.1:
(я) MAPSLY ограничит доступ Субобработчика к Данным клиента только тем, что необходимо для предоставления или поддержания Услуг в соответствии с Документацией, а MAPSLY запретит Субобработчику доступ к Данным клиента для любых других целей;
(ii) MAPSLY заключит письменное соглашение с Субобработчиком, и в той степени, в которой Субобработчик выполняет те же услуги по обработке данных, которые предоставляет MAPSLY в соответствии с настоящим DPA, MAPSLY налагает на Субобработчика те же договорные обязательства, которые имеет MAPSLY. в соответствии с настоящим DPA; и
(iii) MAPSLY будет продолжать нести ответственность за соблюдение обязательств по настоящему DPA, а также за любые действия или бездействие Субобработчика, которые приводят к нарушению MAPSLY каких-либо обязательств MAPSLY по настоящему DPA.
7. Помощь MAPSLY с запросами субъектов данных. Принимая во внимание характер обработки, средства управления услугами представляют собой технические и организационные меры, с помощью которых MAPSLY будет помогать Клиенту выполнять обязательства Клиента по реагированию на запросы субъектов данных в соответствии с Применимым законодательством о защите данных. Если субъект данных отправляет запрос в MAPSLY, MAPSLY незамедлительно перенаправляет такой запрос Клиенту, как только MAPSLY определит, что запрос поступил от субъекта данных, за которого несет ответственность Клиент. Клиент уполномочивает MAPSLY от своего имени и от имени своих контролеров, когда Клиент выступает в качестве Обработчика, ответить любому субъекту данных, который отправляет запрос в MAPSLY, чтобы подтвердить, что MAPSLY перенаправил запрос Клиенту. Стороны соглашаются, что использование Клиентом средств управления услугами и перенаправление MAPSLY Клиенту запросов субъектов данных в соответствии с настоящим разделом представляют собой объем и объем необходимой помощи Клиенту.
8. Проверка соответствия.
8.1 MAPSLY Аудит. MAPSLY привлекает внешних аудиторов для проверки адекватности своих мер безопасности. Этот аудит: (a) будет проводиться не реже одного раза в год; (b) будет выполняться в соответствии с широко признанным стандартом; (c) будет осуществляться независимыми сторонними специалистами по безопасности по выбору и за счет MAPSLY; и (d) приведет к составлению аудиторского отчета («Отчет»), которая будет являться Конфиденциальной информацией MAPSLY.
8.2 Аудиторские отчеты. По письменному запросу Клиента и при условии, что у сторон имеется применимое соглашение о неразглашении, MAPSLY предоставит Клиенту копию Отчета, чтобы Клиент мог обоснованно проверить соблюдение MAPSLY своих обязательств по настоящему DPA.
8.3 Оценка влияния на конфиденциальность и предварительная консультация. Принимая во внимание характер обработки и информацию, доступную MAPSLY, MAPSLY поможет Клиенту выполнить обязательства Клиента в отношении оценки воздействия на защиту данных и предварительных консультаций, предоставив информацию, которую MAPSLY предоставляет в соответствии с настоящим Разделом 8.
9. Передача Персональных данных.
9.1 Локации. MAPSLY может передавать и обрабатывать Данные клиентов в сети MAPSLY в США или ЕЭЗ. MAPSLY не будет передавать Данные Клиента за пределы ЕЭЗ и США, за исключением случаев, когда это необходимо для предоставления Услуг, инициированных Клиентом, или для соблюдения закона или действующего и обязательного распоряжения государственного органа.
9.2 Применение стандартных договорных условий. В соответствии с разделом 9.3 Стандартные договорные условия будут применяться только к Данным клиента, подпадающим под действие GDPR, которые передаются напрямую или посредством последующей передачи в любую Третью страну (каждая из которых — «Обмен данными»).
9.2.1 Когда Клиент выступает в качестве Контролера, положения о передаче данных от контроллера к процессору применяются к передаче данных.
9.2.2 Когда Клиент выступает в качестве Обработчика, положения о передаче данных между процессорами применяются к Передаче данных. Принимая во внимание характер обработки, Клиент соглашается с тем, что MAPSLY маловероятно будет знать личность Контроллеров Клиента, поскольку MAPSLY не имеет прямых отношений с Контроллерами Клиента и, следовательно, Клиент выполнит обязательства MAPSLY перед Контроллерами Клиента в соответствии с Соглашением об обработке данных. Условия процессора.
9.3 Альтернативный механизм передачи. Стандартные договорные условия не будут применяться к передаче данных, если MAPSLY приняла обязательные корпоративные правила для обработчиков или альтернативный признанный стандарт соответствия для законной передачи данных.
10. Прекращение действия ДПА. Настоящее DPA будет оставаться в силе до прекращения действия Соглашения («Дата окончания»).
11. Удаление данных клиента. После расторжения или истечения срока действия Соглашения MAPSLY удаляет Данные клиента по запросу Клиента, но не позднее, чем в течение 90-дневного периода, за исключением случаев, когда применимое законодательство требует от MAPSLY сохранять некоторые или все Данные клиента, которые MAPSLY обязуется надежно изолировать и хранить эти Данные в соответствии с применимыми сроками хранения. MAPSLY будет защищать эти Данные от любой дальнейшей обработки, за исключением случаев, предусмотренных действующим законодательством.
12. Обязанности по информированию. Если Данные Клиента подлежат конфискации во время процедуры банкротства или неплатежеспособности или аналогичных мер со стороны третьих лиц во время обработки MAPSLY, MAPSLY проинформирует Клиента без неоправданной задержки. MAPSLY без неоправданной задержки уведомит все соответствующие стороны, участвующие в таком действии (например, кредиторов, конкурсного управляющего), что любые Данные клиента, в отношении которых ведется такое разбирательство, являются собственностью Клиента и зоной его ответственности и что Данные клиента находятся в единоличном распоряжении Клиента.
13. Полное согласие; Конфликт. Настоящее DPA включает стандартные договорные положения посредством ссылки. За исключением изменений, внесенных настоящим DPA, Соглашение остается в полной силе. В случае возникновения противоречия между Соглашением и настоящим DPA, условия настоящего DPA будут иметь преимущественную силу, за исключением того, что Условия обслуживания будут иметь преимущественную силу над настоящим DPA. Ничто в этом документе не изменяет и не изменяет Стандартные договорные условия.
