Ця Угода про обробку даних («Угода про обробку даних») є частиною угод між Linguise by DXT ONE («Обробник») та клієнтом («Контролер»), який користується послугами перекладу веб-сайтів Linguise.
«Чинне законодавство про захист даних» означає всі закони та нормативні акти, що застосовуються до Обробки Персональних даних згідно з Угодою, включаючи, але не обмежуючись GDPR.
«GDPR» означає Загальний регламент про захист даних (ЄС) 2016/679.
«Персональні дані» означає будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи, як це визначено в GDPR.
«Обробка» означає будь-яку операцію, що виконується з Персональними даними, незалежно від того, чи здійснюється вона автоматизованими засобами.
«Субобробник» означає будь-якого Обробника, залученого Linguise для Обробки Персональних даних.
2.1 Сторони
Обробник даних: Linguise by DXT ONE, EIN: 922291269, зареєстровано за адресою: 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Контролер даних: Клієнт, який користується послугами перекладу Linguise
2.2 Предмет та тривалість
Ця Угода про обробку персональних даних застосовується до обробки персональних даних компанією Linguise під час надання послуг автоматичного перекладу веб-сайтів. Вона залишається чинною протягом терміну дії договору про надання послуг між сторонами.
3.1 Мета обробки
Linguise обробляє контент веб-сайту виключно з метою надання Контролеру послуг автоматичного нейронного машинного перекладу.
3.2 Типи персональних даних
Оброблювані персональні дані можуть включати будь-яку персональну інформацію, що міститься в HTML-контенті веб-сайту Контролера, наданому для перекладу.
3.3 Категорії суб'єктів даних
Суб'єктами даних можуть бути відвідувачі веб-сайту Контролера, клієнти, співробітники або будь-які особи, чия персональна інформація відображається на веб-сайті Контролера.
3.4 Список субпідрядників
| Субпідрядник | Призначення | Розташування |
|---|---|---|
| Смуга | Обробка платежів | США |
| Поштовий джет | Маркетинг електронною поштою | ЄС |
| Брево | Управління даними клієнтів | ЄС |
| PayPal | Обробка платежів | США |
4.1 Linguise повинен:
a) Обробляти Персональні дані лише за документально підтвердженими інструкціями Контролера;
b) Забезпечити, щоб особи, уповноважені обробляти Персональні дані, дотримувалися конфіденційності;
c) Впроваджувати відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику, зокрема:
d) Дотримуватися умов залучення Субпідрядників, викладених у Розділі 5;
e) Допомагати Контролеру у відповіді на запити суб'єктів даних;
f) Допомагати Контролеру у забезпеченні дотримання зобов'язань щодо безпеки, повідомлень про порушення даних та оцінок впливу на захист даних;
g) Видалити або повернути всі Персональні дані Контролеру після завершення надання послуг;
h) Надати Контролеру всю інформацію, необхідну для демонстрації відповідності.
5.1 Контролер цим уповноважує Linguise залучати перекладачів Google Cloud AI як Субпідрядника для надання послуг перекладу.
5.2 Linguise повинна інформувати Контролера про будь-які заплановані зміни щодо додавання або заміни Субпідрядників, надаючи Контролеру можливість заперечити проти таких змін.
5.3 Linguise накладає на Google Cloud AI ті ж самі зобов'язання щодо захисту даних, що й викладені в цій Угоді про обробки даних.
6.1 Linguise може передавати Персональні дані до країн за межами Європейської економічної зони (ЄЕЗ) лише за наявності належних гарантій та відповідно до чинного законодавства про захист даних.
6.2 Для передачі даних до Google Cloud AI, Linguise забезпечує наявність відповідних Стандартних договірних положень або інших дійсних механізмів передачі.
7.1 Linguise повинна негайно повідомити Контролера після того, як їй стане відомо про порушення захисту персональних даних.
7.2 Повідомлення буде щонайменше:
8.1 Linguise , у межах, дозволених законом, негайно повідомляє Контролера, якщо отримує запит від суб’єкта даних на здійснення своїх прав відповідно до чинного законодавства про захист даних.
8.2 Linguise надаватиме Контролеру належну допомогу для сприяння реагуванню Контролера на такі запити.
9.1 Дані перекладу зберігаються на кеш-серверах Linguise , доки Контролер не оновить контент мовою оригіналу або до закінчення терміну членства Контролера.
9.2 Після припинення надання послуг, Linguise видаляє або повертає всі Персональні дані Контролеру на його запит та видаляє існуючі копії, якщо це не вимагається законом щодо зберігання Персональних даних.
10.1 Контролер може проводити аудит дотримання Linguiseцієї Угоди про обробки даних, попередньо повідомивши про це належним чином та дотримуючись відповідних зобов'язань щодо конфіденційності.
11.1 Кожна сторона несе відповідальність за збитки, завдані внаслідок порушення нею цієї Угоди про захист даних або Застосовного закону про захист даних.
12.1 Пріоритет
У разі будь-яких суперечностей між цією Угодою про обробку даних (DPA) та іншими угодами між сторонами, ця Угода про обробку даних (DPA) має переважну силу щодо зобов'язань сторін щодо захисту даних.
12.2 Поправки
Будь-які зміни до цієї Угоди про довкілля (DPA) повинні бути оформлені у письмовій формі та підписані обома сторонами.
12.3 Подільність
Якщо будь-яке положення цієї Угоди про обробку даних є недійсним або таким, що не підлягає виконанню, решта Угоди про обробку даних залишаються чинними та діючими.
