Ця угода про обробку даних ("DPA") є частиною угод між Linguise DXT One ("процесор") та клієнтом ("контролером"), використовуючи послуги перекладу веб -сайту Linguise.
"Застосовуваний закон про захист даних" означає всі закони та положення, що застосовуються до обробки персональних даних за угодою, включаючи, але не обмежуючись ними GDPR.
"GDPR" означає загальний регламент захисту даних (ЄС) 2016/679.
"Особисті дані" означає будь -яку інформацію, що стосується ідентифікованої або ідентифікованої природної особи, як визначено в GDPR.
"Обробка" означає будь -яку операцію, що проводиться за персональними даними, будь то автоматизовані засоби.
"Субпроцесор" означає будь -який процесор, залучений Linguise для обробки персональних даних.
2.1 Сторони
Процесор даних: Linguise від DXT One, EIN: 922291269, зареєстрована за адресою 32565 B Golden Lantern ST, Suite 191, Dana Point CA 92629
Контролер даних: Клієнт, що використовує послуги перекладу Linguise
2.2 Тема та тривалість
Цей DPA застосовується до обробки персональних даних шляхом Linguise при наданні автоматичних послуг перекладу веб -сайтів. Він залишається дійсним протягом тривалості угоди про послуги між сторонами.
3.1 Мета обробки
Linguise вміст веб -сайту лише з метою надання автоматичних послуг з нейронного машини для контролера.
3.2 Типи персональних даних
Особисті дані, що обробляються, можуть включати будь -яку особисту інформацію, що міститься на веб -сайті контролера HTML -вмісту, поданого для перекладу.
3.3 Категорії предметів даних
Суб'єкти даних можуть включати відвідувачів веб -сайту, клієнтів, службовців або будь -яких осіб, особиста інформація, чия особиста інформація з’являється на веб -сайті контролера.
3.4 Список субпроцесорів
| Субпроцесор | призначення | Місце розташування |
|---|---|---|
| Смуга | Обробка платежів | США |
| Mailjet | Маркетинг електронної пошти | ЄС |
| Брево | Управління даними клієнтів | ЄС |
| Paypal | Обробка платежів | США |
4.1 Linguise повинна:
а) обробляти особисті дані лише за документально підтвердженими інструкціями контролера;
б) забезпечити, щоб особи, уповноважені обробляти персональні дані, були докладені до конфіденційності;
c) Впровадити відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику, включаючи:
г) дотримуватися умов для залучення субпроцесорів, викладених у розділі 5;
д) допомагати контролеру у відповіді на запити з суб'єктів даних;
f) допомогти контролеру забезпечити дотримання зобов'язань щодо безпеки, сповіщень про порушення даних та оцінки впливу на захист даних;
g) видалити або повернути всі особисті дані контролеру після закінчення надання послуг;
h) надайте контролеру всю інформацію, необхідну для демонстрації дотримання.
5.1 Контролер цим дозволяє Linguise залучати переклад Google Cloud AI як субпроцесор служб перекладу.
5.2 Linguise повинен повідомити контролера про будь -які передбачувані зміни, що стосуються додавання або заміни субпроцесорів, надаючи контролеру можливість заперечити проти таких змін.
5.3 Linguise встановлює ті самі зобов'язання з захисту даних на Google Cloud AI, що і в цьому DPA.
6.1 Linguise може передавати особисті дані в країни, що не знаходяться в Європейській економічній сфері (ЄЕП) лише з адекватними гарантіями та відповідно до чинного закону про захист даних.
6.2 Для переказів до Google Cloud AI, Linguise гарантує, що встановлені відповідні стандартні договірні застереження або інші дійсні механізми передачі.
7.1 Linguise повинна повідомити контролера без надмірної затримки після усвідомлення порушення персональних даних.
7.2 Повідомлення як мінімум:
8.1 Linguise , наскільки законно дозволяється, негайно повідомити контролера, якщо він отримає запит від даних, що підлягають здійсненню своїх прав відповідно до закону про захист даних.
8.2 Linguise надає розумну допомогу контролеру для полегшення реакції контролера на такі запити.
9.1 Дані перекладу зберігаються на Linguise -серверах кешу, поки контролер не оновлює вміст оригінальною мовою або до тих пір, поки членство контролера не закінчиться.
9.2 Після припинення послуг Linguise видаляє або повертає всі персональні дані контролеру за запитом та видалення існуючих копій, якщо законно не потрібно для зберігання персональних даних.
10.1 Контролер може аудити дотримання Linguiseдо цього DPA, з розумним повідомленням та підпорядкування відповідних зобов’язань щодо конфіденційності.
11.1 Кожна сторона несе відповідальність за відшкодування збитків, спричинених власним порушенням цього DPA або застосовного закону про захист даних.
12.1 Пріоритет
У разі будь -якого конфлікту між цим DPA та іншими угодами між сторонами цей DPA переважає стосовно зобов’язань із захисту даних сторін.
12.2 Поправки
Будь -які поправки до цього ДПА повинні бути письмово та підписані обома сторонами.
12,3 Сільвість
Якщо будь -яке положення цього ДПА буде недійсним або невиконаним, решта DPA залишається дійсною та діючим.
