Настоящее Соглашение об обработке данных клиента отражает требования Европейского регламента о защите данных («GDPR»), вступившего в силу 25 мая 2018 года. Продукты и услуги moyhavlu.com, предлагаемые в Европейском союзе, готовы к GDPR, и этот DPA предоставляет вам необходимые документы этой готовности.
Настоящее Соглашение об обработке данных («DPA») является дополнением к Условиям обслуживания Клиента («Соглашение») между moyhavlu.com, действующим как moyhavlu.com («moyhavlu.com»), и Клиентом. Все термины, написанные с заглавной буквы, не определенные в настоящем Соглашении, имеют значения, указанные в Соглашении. Клиент вступает в этот DPA от своего имени и, в соответствии с требованиями законодательства о защите данных, от имени и от имени своих авторизованных филиалов (как определено ниже).

Стороны договариваются о следующем:
1. Определения
«Аффилированное лицо» означает субъект, который прямо или косвенно контролирует, контролируется или находится под общим контролем с субъектом.
«Авторизованный Партнер» означает любого из Партнеров Клиента, которым разрешено или иным образом получено преимущество Услуг в соответствии с Соглашением.
«Контроль» означает владение, голосование или аналогичные доли, представляющие пятьдесят процентов (50%) или более от общей суммы долей, находящихся в обращении рассматриваемой организации. Термин «контролируемый» должен толковаться соответственно.
«Контролер» означает субъект, который определяет цели и средства обработки Персональных данных.
«Данные клиента» означают любые данные, которые moyhavlu.com и / или его Аффилированные лица обрабатывают от имени Клиента в ходе предоставления Услуг в соответствии с Соглашением.
«Законы о защите данных» означают все законы и положения о защите данных и конфиденциальности, применимые к обработке Персональных данных в соответствии с Соглашением, включая, где это применимо, Закон ЕС о защите данных.
«Закон о защите данных ЕС» означает (i) до 25 мая 2018 года Директиву Европейского парламента и Совета 95/46 / EC о защите отдельных лиц в отношении обработки персональных данных и о свободном перемещении такие данные («Директива») и после 25 мая 2018 года и после него Регламент 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общее положение о защите данных) («GDPR»); и (ii) Директиву 2002/58 / EC, касающуюся обработки Персональных данных и защиты конфиденциальности в секторе электронных коммуникаций и применимых национальных реализаций их (в каждом случае, которые могут быть изменены, заменены или заменены).
«Персональные данные» означают любые Данные клиента, относящиеся к идентифицированному или идентифицируемому физическому лицу в той степени, в которой такая информация защищена как персональные данные в соответствии с применимым Законом о защите данных.
«Privacy Shield» означает Рамки защиты конфиденциальности ЕС-США и Швейцарии-США, администрируемые Министерством торговли США.
«Принципы Privacy Shield» означают Принципы структуры Privacy Shield (дополненные Дополнительными принципами), содержащиеся в Приложении II к Решению Европейской Комиссии от 12 июля 2016 года в соответствии с Директивой, подробности о которой можно найти на сайте www.privacyshield.gov/. ес-нам-рамка.
«Процессор» означает объект, который обрабатывает Персональные данные от имени Контролера.
«Обработка» имеет значение, данное ей в GDPR, и «процесс», «процессы» и «обработанный» должны интерпретироваться соответственно.
«Инцидент безопасности» означает любое несанкционированное или незаконное нарушение безопасности, которое приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Персональным данным.
«Услуги» означает любой продукт или услугу, предоставляемую moyhavlu.com Клиенту в соответствии с условиями Соглашения и, в частности, описанными в Соглашении.
«Подпроцессор» означает любой Процессор, привлеченный moyhavlu.com или его Аффилированными лицами для оказания помощи в выполнении своих обязательств в отношении предоставления Услуг в соответствии с Соглашением или настоящим DPA. В число подпроцессоров могут входить третьи стороны или любое аффилированное лицо moyhavlu.com.

2. Область применения и применимость этого DPA
2.1 Настоящий DPA применяется там, где и только в той степени, в которой moyhavlu.com обрабатывает Персональные данные от имени Клиента в ходе предоставления Услуг, и такие Персональные данные регулируются Законами о защите данных Европейского Союза, Европейского экономического пространства и / или или их государства-члены, Швейцария и / или Великобритания. Стороны соглашаются соблюдать условия настоящего DPA в связи с такими Личными данными.
2.2 Роль сторон. В отношениях между moyhavlu.com и Клиентом Клиент является Контролером персональных данных, и moyhavlu.com обрабатывает Персональные данные только в качестве Обработчика от имени Клиента. Ничто в Соглашении или настоящем DPA не должно препятствовать использованию или распространению moyhavlu.com любых данных, которые в противном случае moyhavlu.com собирал и обрабатывал независимо от использования Услуг Заказчиком.
2.3 Обязательства клиента. Клиент соглашается с тем, что (i) он должен выполнять свои обязательства в качестве Контролера в соответствии с законами о защите данных в отношении обработки своих личных данных и любых инструкций по обработке, которые он выдает moyhavlu.com; и (ii) оно предоставило уведомление и получило (или получит) все согласия и права, необходимые в соответствии с законами о защите данных для moyhavlu.com для обработки Персональных данных и предоставления Услуг в соответствии с Соглашением и настоящим DPA.
2.4 moyhavlu.com Обработка персональных данных. В качестве Обработчика moyhavlu.com обрабатывает Персональные данные только в следующих целях: (i) обработка для оказания Услуг в соответствии с Соглашением; (ii) обработка для выполнения любых шагов, необходимых для выполнения Соглашения; и (iii) соблюдать другие разумные инструкции, предоставленные Клиентом, в той мере, в которой они соответствуют условиям настоящего Соглашения и только в соответствии с документированными законными инструкциями Клиента. Стороны соглашаются, что в настоящем Соглашении DPA и в Соглашении изложены полные и окончательные инструкции Клиента moyhavlu.com в отношении обработки Персональных данных и обработки, выходящей за рамки этих инструкций (если таковые имеются), требуется предварительное письменное соглашение между Клиентом и moyhavlu. .com.
2.5 Природа данных. moyhavlu.com обрабатывает Данные клиента, предоставленные Клиентом. Такие Данные клиента могут содержать специальные категории данных в зависимости от того, как Услуги используются Клиентом. Данные Клиента могут подвергаться следующим процессам: (i) хранению и другой обработке, необходимой для предоставления, поддержки и улучшения Услуг, предоставляемых Клиенту; (ii) предоставлять клиенту и техническую поддержку Заказчику; и (iii) раскрытие информации в соответствии с требованиями законодательства или иным образом изложенным в Соглашении.
2.6 Данные moyhavlu.com. Несмотря на все, что противоречит Соглашению (включая настоящий DPA), Клиент признает, что moyhavlu.com имеет право использовать и раскрывать данные, относящиеся и / или полученные в связи с эксплуатацией, поддержкой и / или использованием Сервисов для его законные деловые цели, такие как выставление счетов, управление учетными записями, техническая поддержка, разработка продуктов и продажи и маркетинг. Если любые такие данные считаются персональными данными в соответствии с законами о защите данных, moyhavlu.com является Контролером таких данных и, соответственно, обрабатывает такие данные в соответствии с законами о защите данных.

3. Подпроцессинг
3.1 Авторизованные подпроцессоры. Клиент соглашается с тем, что moyhavlu.com может привлекать субпроцессоры для обработки Персональных данных от имени Клиента. Субпроцессоры, в настоящее время задействованные moyhavlu.com и авторизованные Заказчиком, перечислены в Приложении A.
3.2 Обязанности субпроцессора. moyhavlu.com обязуется: (i) заключить письменное соглашение с Субпроцессором, устанавливающее условия защиты данных, которые требуют, чтобы Субпроцессор защищал Персональные данные в соответствии со стандартом, установленным законами о защите данных; и (ii) остаются ответственными за соблюдение обязательств по данному DPA и за любые действия или бездействие субпроцессора, которые приводят к нарушению moyhavlu.com любого из его обязательств по настоящему DPA.
3.3 Изменения в подпроцессорах. moyhavlu.com предоставляет Клиенту разумное предварительное уведомление (для которого достаточно электронной почты), если он добавляет или удаляет подпроцессоры.
3.4. Возражение против подпроцессоров. Клиент может в письменной форме возразить против назначения moyhavlu.com нового субпроцессора на разумных основаниях, касающихся защиты данных, путем своевременного письменного уведомления moyhavlu.com в течение пяти (5) календарных дней с момента получения уведомления moyhavlu.com в соответствии с разделом 3.3. , Такое уведомление должно содержать разумные основания для возражения. В таком случае стороны должны добросовестно обсудить такие опасения с целью достижения коммерчески обоснованного решения. Если это невозможно, любая из сторон может прекратить действие соответствующих Услуг, которые не могут быть предоставлены moyhavlu.com без использования нового подпроцессора, на который возражают.

4. Безопасность
4.1 Меры безопасности. moyhavlu.com принимает и поддерживает соответствующие технические и организационные меры безопасности для защиты Персональных данных от инцидентов безопасности и для обеспечения безопасности и конфиденциальности Персональных данных в соответствии со стандартами безопасности moyhavlu.com, описанными в Приложении B («Меры безопасности»). ,
4.2 Конфиденциальность обработки. moyhavlu.com должен обеспечить, чтобы любое лицо, уполномоченное moyhavlu.com для обработки Персональных данных (включая его сотрудников, агентов и субподрядчиков), несло соответствующие обязательства по конфиденциальности (будь то договорная или установленная законом обязанность).
4.3 Реакция на инцидент безопасности. Узнав об инциденте безопасности, moyhavlu.com незамедлительно уведомит Клиента и предоставит своевременную информацию, касающуюся инцидента безопасности, по мере того, как он станет известен или по разумной просьбе Клиента.
4.4 Обновления мер безопасности. Клиент признает, что Меры безопасности подлежат техническому прогрессу и развитию, и что moyhavlu.com может время от времени обновлять или изменять Меры безопасности при условии, что такие обновления и модификации не приводят к снижению общей безопасности Услуг, приобретаемых клиент.

5. Отчеты и проверки безопасности
5.1 moyhavlu.com должен вести учет своих стандартов безопасности. По письменному запросу Клиента moyhavlu.com предоставляет (на конфиденциальной основе) копии соответствующих внешних сертификатов СМИБ, сводные отчеты по аудиту и / или другую документацию, разумно требуемую Клиентом для подтверждения соответствия moyhavlu.com данному DPA. moyhavlu.com должен также предоставить письменные ответы (на конфиденциальной основе) на все обоснованные запросы на информацию, сделанные Заказчиком, включая ответы на вопросники по информационной безопасности и аудиторским опросам, которые Клиент (действуя разумно) считает необходимыми для подтверждения соответствия moyhavlu.com этому DPA. при условии, что Клиент не может использовать это право чаще, чем один раз в год.

6. Международные переводы
6.1 Обработка местоположений. moyhavlu.com хранит и обрабатывает Данные ЕС (см. определение ниже) в центрах обработки данных, расположенных внутри и за пределами Европейского Союза. Все другие Данные клиента могут быть переданы и обработаны в Великобритании и в любой точке мира, где Клиент, его Аффилированные лица и / или его Подпроцессоры осуществляют операции обработки данных. moyhavlu.com обязуется применять соответствующие меры защиты персональных данных, где бы они ни обрабатывались, в соответствии с требованиями законов о защите данных.
6.2 Механизм передачи: несмотря на Раздел 6.1, в той степени, в которой moyhavlu.com обрабатывает или передает (напрямую или посредством последующей передачи) Персональные данные в рамках этого DPA из Европейского Союза, Европейского экономического пространства и / или их государств-членов и Швейцарии («Данные ЕС»). «) в странах или в странах, которые не обеспечивают адекватный уровень защиты данных в значении применимых законов о защите данных на вышеуказанных территориях, стороны соглашаются, что moyhavlu.com будет считаться предоставлением соответствующих гарантий для таких данных в силу наличия подтвердил свое соответствие Privacy Shield, и moyhavlu.com будет обрабатывать такие данные в соответствии с Принципами Privacy Shield. Клиент настоящим разрешает любую передачу Данных ЕС или доступ к Данным ЕС из таких мест назначения за пределами ЕС при условии соблюдения любых из этих мер.

7. Возврат или удаление данных
7.1При деактивации Сервисов все Персональные данные должны быть удалены, за исключением того, что это требование не применяется в той мере, в которой moyhavlu.com требуется применимым законодательством для сохранения некоторых или всех Персональных данных или к Персональным данным, которые были заархивированы на резервные системы, которые такие личные данные moyhavlu.com должны надежно изолировать и защищать от дальнейшей обработки, за исключением случаев, предусмотренных действующим законодательством.

8. Сотрудничество
8.1 В той степени, в которой Клиент не может самостоятельно получить доступ к соответствующим Персональным данным в рамках Услуг, moyhavlu.com обязуется (за счет Клиента), принимая во внимание характер обработки, обеспечить разумное сотрудничество, чтобы помочь Клиенту с помощью соответствующих технических и организационных мер, насколько это возможно, отвечать на любые запросы физических лиц или соответствующих органов защиты данных, касающиеся обработки Персональных данных в соответствии с Соглашением. В случае, если любой такой запрос направлен непосредственно на moyhavlu.com, moyhavlu.com не должен отвечать на такое сообщение напрямую без предварительного разрешения Клиента, если только это не будет юридически обязано сделать. Если moyhavlu.com требуется для ответа на такой запрос, moyhavlu.com должен незамедлительно уведомить об этом Клиента и предоставить ему копию запроса, если это не запрещено законом.
8.2 В той степени, в которой moyhavlu.com требуется в соответствии с Законом о защите данных, moyhavlu.com обязуется (за счет Клиента) предоставлять обоснованно запрашиваемую информацию, касающуюся обработки Персональных данных moyhavlu.com в соответствии с Соглашением, чтобы Клиент мог проводить оценки воздействия на защиту данных или предварительные консультации с органами защиты данных в соответствии с требованиями законодательства.

9. Разное
9.1. За исключением изменений, внесенных этим DPA, Соглашение остается без изменений и в полной силе и действии. Если есть какой-либо конфликт между этим DPA и Соглашением, этот DPA имеет преимущественную силу в пределах этого конфликта.
9.2Это DPA является частью и включено в Соглашение, поэтому ссылки на «Соглашение» в Соглашении должны включать это DPA.
9.3 Ни при каких обстоятельствах ни одна из сторон не может ограничивать свою ответственность в отношении прав любого лица на защиту данных в соответствии с настоящим DPA или иным образом.
9.4 Настоящий DPA регулируется и истолковывается в соответствии с положениями регулирующего законодательства и юрисдикции Соглашения, если иное не предусмотрено законами о защите данных.
Annex A - List of moyhavlu.com Sub-processors