Угода про обробку даних

Ця Угода про обробку даних («УОД») доповнює Умови використання та застосовується до обробки персональних даних StatOn («Обробник», «ми») від імені Користувача («Контролер», «ви»).

ВИ Є КОНТРОЛЕРОМ ДАНИХ. Ви визначаєте цілі та засоби обробки. Ви несете повну відповідальність за законність збору даних, отримання згод та виконання всіх зобов'язань контролера. МИ Є ОБРОБНИКОМ ДАНИХ. Ми обробляємо дані виключно за вашими інструкціями. Взаємодія нашої служби підтримки з вашими даними суворо регламентована політикою обмеження доступу, детально описаною в Пункті 4 цієї УОД.

Ми обробляємо дані лише за вашими задокументованими інструкціями. Ми не зобов'язані самостійно оцінювати законність ваших інструкцій.

Ми застосовуємо шифрування AES-256 для конфіденційних даних під час зберігання та TLS. ТЕХНІЧНІ ОБМЕЖЕННЯ ДОСТУПУ: За замовчуванням окремі захищені поля можуть зберігатися в зашифрованому вигляді на серверах Обробника. Незважаючи на наявність технічної можливості розшифрування, внутрішня політика суворо забороняє Обробнику доступ до аналітичних даних Контролера без його прямого дозволу. ДОСТУП ЗА ІНСТРУКЦІЄЮ КОНТРОЛЕРА: Персонал Обробника може отримати доступ до даних Контролера лише на підставі прямого дозволу Контролера, вираженого активацією функції «Надати доступ підтримці» в інтерфейсі Сервісу. Активуючи цю функцію, Контролер дозволяє Обробнику переглядати аналітичні дані для усунення технічних неполадок. Обробник обмежує такий доступ уповноваженим персоналом і періодом, протягом якого Контролер підтримує авторизацію доступу. Ці заходи надаються «як є». Ми не гарантуємо запобігання всім інцидентам.

Ви надаєте нам загальний письмовий дозвіл на залучення субобробників для надання Сервісу. Актуальний список субобробників надається за запитом або доступний у документації Сервісу. Ми зобов'язуємося повідомляти вас (наприклад, електронною поштою або через повідомлення в акаунті) про будь-які передбачувані зміни щодо додавання або заміни субобробників, даючи вам можливість обґрунтовано заперечити проти таких змін до передачі їм даних. Ми забезпечимо, щоб усі субобробники дотримувалися зобов'язань із захисту даних не менш суворих, ніж у цій УОД.

Ми сприяємо вам у реагуванні на запити. Ви несете основну відповідальність.

У разі витоку ми повідомимо вас без невиправданої затримки. ВИ відповідаєте за оцінку необхідності повідомлення наглядових органів та суб'єктів даних, а також несете пов'язані з цим витрати, за винятком випадків, коли витік даних стався внаслідок грубої недбалості або прямого порушення зобов'язань з безпеки з боку Обробника (StatOn). Наше повідомлення не є визнанням вини.

Після припинення ми видалимо дані в розумні строки. Ми можемо зберегти анонімізовані дані.

За обґрунтованим запитом ми надамо інформацію для підтвердження відповідності. Аудити за ваш рахунок.

Ми забезпечуємо належні механізми передачі за межі ЄЕЗ.

Наша відповідальність обмежена відповідно до Умов використання. Ми не відповідаємо за штрафи регуляторів.

Ця УОД діє протягом обробки даних від вашого імені.

13.1. Для Контролерів з Європейського Союзу (GDPR): Оскільки Обробник (StatOn) інкорпорований в Україні (країні, що не має рішення Європейської комісії про достатність заходів захисту даних), будь-яка передача персональних даних з Європейського економічного простору (ЄЕП) до Обробника регулюється Стандартними договірними застереженнями (Standard Contractual Clauses, SCCs), затвердженими рішенням Європейської комісії 2021/914. Цим Сторони погоджуються, що Модуль 2 «Контролер-Обробник» (Transfer controller to processor) SCCs автоматично інкорпорується в цю УОД шляхом посилання та є її невід'ємною частиною. 13.2. Для Контролерів зі США (CCPA/CPRA та застосовні закони штатів): У контексті законодавства США про конфіденційність StatOn виступає виключно як «Постачальник послуг» (Service Provider), а Користувач — як «Бізнес» (Business). StatOn зобов'язується не продавати і не передавати персональну інформацію відвідувачів ваших веб-сайтів. StatOn суворо заборонено об'єднувати персональну інформацію, отриману від Користувача, з даними інших користувачів. 13.3. Для Контролерів з України: Відповідно до Закону України «Про захист персональних даних», Користувач виступає як «Володілець» персональних даних, а StatOn — як «Розпорядник». StatOn зобов'язується дотримуватися вимог цього закону при обробці даних за дорученням Володільця.