Настоящее Соглашение об обработке данных (далее — «DPA») является неотъемлемой частью Условий использования и регулирует обработку персональных данных, которую ООО «Пасклав Софтвер» (далее — «Обработчик») осуществляет от имени Клиента (далее — «Оператор») при предоставлении сервиса Pasklove Docs.
1. Роли сторон
В отношении данных, которые Клиент и его пользователи размещают в Сервисе, Клиент выступает Оператором (контролёром), а Компания — Обработчиком (процессором). Компания обрабатывает данные исключительно по документированным указаниям Клиента, выраженным в настоящем DPA и Условиях.
2. Предмет и характер обработки
| Параметр | Значение |
|---|---|
| Цель обработки | предоставление функций совместного редактирования документов |
| Длительность | срок действия договора + сроки удаления по Политике |
| Категории субъектов | сотрудники и приглашённые пользователи Клиента |
| Категории данных | учётные данные, содержимое документов, метаданные доступа |
3. Обязательства Обработчика
- обрабатывать данные только по указаниям Оператора;
- обеспечивать конфиденциальность сотрудников, имеющих доступ к данным;
- применять технические и организационные меры защиты (раздел Безопасность);
- содействовать Оператору в ответах на запросы субъектов данных;
- уведомлять Оператора об инцидентах безопасности без неоправданной задержки, но не позднее 72 часов с момента обнаружения;
- по завершении оказания услуг удалить или вернуть данные по выбору Оператора.
4. Субпроцессоры
Оператор даёт общее разрешение на привлечение субпроцессоров. Актуальный перечень:
| Субпроцессор | Назначение | Локация |
|---|---|---|
| Yandex Cloud | инфраструктура, хранение (RU) | Россия |
| Hetzner Online | инфраструктура, хранение (EU) | Германия |
| Платёжный провайдер | обработка платежей | Россия |
| Сервис транзакционной почты | системные уведомления | EU |
О замене или добавлении субпроцессоров Компания уведомляет не менее чем за 30 дней, давая Оператору возможность возразить.
5. Трансграничная передача
Данные пользователей из РФ обрабатываются и хранятся на территории Российской Федерации. Для клиентов из ЕС применяются стандартные договорные положения (SCC), если передача за пределы ЕЭЗ необходима.
6. Аудит
Оператор вправе запрашивать документацию, подтверждающую соблюдение настоящего DPA, и проводить аудит не чаще одного раза в год с предварительным уведомлением за 30 дней. Компания предоставляет отчёты независимых аудиторов (по готовности — SOC 2 Type II) в качестве подтверждения.