Соглашение об обработке данных

Настоящее Соглашение об обработке данных (“DPA”) является неотъемлемой частью Условий использования Adapty, доступных по адресу https://adapty.io/terms/ или другого письменного или электронного соглашения между Заказчиком и Adapty (“Соглашение”).

Оператор данных и Контроллер данных далее каждый именуется как “Сторона”, а вместе как “Стороны”. Оператор данных и Контроллер данных согласны с нижеследующим:

Если вы принимаете эти Условия от имени компании, вы подтверждаете, что вы имеете право связывать такое юридическое лицо. Если у вас нет такого полномочия, или если вы не соглашаетесь безусловно с этими Условиями, вы не имеете права использовать Программное обеспечение.

1.1. Применимое законодательство о конфиденциальности означает все законы, статуты, правила, постановления, коды, правила, рекомендации, приказы или любое другое правовое распоряжение, изданное любым государственным органом, регулирующим сбор, использование, передачу и раскрытие Персональных данных.
1.2. Контроллер данных означает Заказчика в соответствии с Соглашением.
1.3. Обработчик данных означает Adapty.
1.4. Субъект данных означает лицо, прямо или косвенно идентифицированное или идентифицируемое, к которому относятся Персональные данные.
1.5. GDPR означает Общий регламент по защите данных (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и свободным обращением таких данных.
1.6. UK GDPR означает сохранённую версию законодательства ЕС Общего регламента по защите данных ((ЕС) 2016/679) (ЕС GDPR), поскольку она является частью законодательства Англии и Уэльса, Шотландии и Северной Ирландии в соответствии с параграфом 3 Закона о выходе из Европейского Союза 2018 года и как изменено в Приложении 1 к Закону о защите данных, конфиденциальности и электронных коммуникациях (изменения и т.д.) (регламенты выхода из ЕС) 2019 (SI 2019/419).
1.7. Персональные данные означают любую информацию, регулируемую применимым законодательством о конфиденциальности, предоставляемую Контролером данных, включая информацию о конкретном или идентифицируемом индивидууме.
1.8. Обработка, процессы и процесс означают любое действие, связанное с использованием Персональных данных или определяемое как обработка, процессы или процесс в соответствии с применимым законодательством о конфиденциальности. Это включает в себя любые операции или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от автоматизации, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, получение, консультация, использование, раскрытие через передачу, распространение или иное предоставление, выравнивание или комбинирование, ограничение, стирание или уничтожение. Обработка также включает в себя передачу Персональных данных третьим лицам.
1.9. Стандартные контрактные условия (SCC) означают контрактные условия, установленные Исполнительным решением Европейской комиссии (ЕС) 2021/914 от 4 июня 2021 года о стандартных контрактных условиях для передачи персональных данных в третьи страны в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета, доступные по адресу: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en.
1.10. Суб-процессор означает стороннего обработчика данных, привлеченного Обработчиком данных, который имеет или потенциально будет иметь доступ к Персональным данным или обрабатывает их.

2.1. Предмет, срок, природа и цель(и) обработки Персональных данных, а также тип Персональных данных и категории Субъектов данных указаны в Приложении I.
2.2. Обработчик данных должен воздержаться от обработки Персональных данных, выходящих за рамки, установленные в Приложении I.
2.3. Стороны настоящим согласны с тем, что все аспекты их отношений в контексте обработки персональных данных, включая требования, которые должны быть решены в соответствии со ст. 28 GDPR, указаны и регулируются SCC.

3.1. Передача из ЕС. Поскольку обработка Персональных данных защищена GDPR, Стороны настоящим соглашаются, что такая передача подлежит SCC, который включен в это DPA в качестве ссылки и представляет собой неотъемлемую часть этого документа. Приложения SCC считаются заполненными на основе Приложения 1 к этому DPA. Предоставляемые SCC варианты считаются выбранными на основе Приложения 2 к этому DPA.
3.2. Передачи из Швейцарии. Поскольку обработка Персональных данных защищена Федеральным законом Швейцарии от 19 июня 1992 года о защите данных (“FADP”), Стороны настоящим соглашаются, что такая передача подлежит SCC с адаптациями, необходимыми для соблюдения швейцарского законодательства и, следовательно, быть подходящей для обеспечения адекватного уровня защиты для передачи данных из Швейцарии в третью страну в соответствии со статьей 6 параграф 2 буква а FADP. Список адаптаций указан в пункте 4.3. передачи персональных данных в страну с неадекватным уровнем защиты данных на основе признанных стандартных контрактных условий и образцовых контрактов от 27 августа 2021 года Федеральной комиссии по защите данных и информации (доступно по адресу https://www.edoeb.admin.ch/edoeb/en/home/data-protection/handel-und-wirtschaft/transborder-data-flows.html). Вариант 2 случая 2 должен применяться.
3.3. Передачи из Великобритании. Поскольку обработка Персональных данных защищена UK GDPR, Стороны настоящим соглашаются, что такая передача подлежит международному дополнению к стандартным контрактным условиям Европейской комиссии для международных передач данных, доступному по адресу https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, как принятому, измененному или обновленному Офисом Комиссара по информации Великобритании, Парламентом или Государственным секретарем.

4.1. Контроллер данных заявляет и гарантирует, что: (i) его инструкции по обработке будут соответствовать применимому законодательству о конфиденциальности; и (ii) он будет следовать применимому законодательству о конфиденциальности, в частности в отношении законных оснований для обработки персональных данных. Контроллер данных признает и соглашается с тем, что услуги Обработчика данных зависят и основаны на согласии конечного пользователя или любом основании, предусмотренном законом, который должен быть получен Контроллером данных и на который полагается Обработчик данных. Контроллер данных подтверждает, что такое согласие или любое другое законное основание существует.

5.1. «Личная информация», «Потребитель» и другие термины с заглавной буквы в пункте 5 имеют значения, указанные в Законе о конфиденциальности потребителей Калифорнии 2018 года, Cal. Civ. Code §§ 1798.100 и далее, с поправками.
5.2. Настоящим согласовано, что любое совместное использование Персональных данных между Сторонами осуществляется исключительно для выполнения бизнес-цели, и Adapty не получает и не обрабатывает никаких Персональных данных в качестве вознаграждения за Услуги.
5.3. Контроллер данных несет единоличную ответственность за соблюдение CCPA в отношении его использования Услуг. Это единоличная ответственность и обязательства Контроллера данных определить, осуществляется ли совместное использование или передача Персональных данных Потребителей в процессе Услуг как продажа Персональных данных.
5.4. Обработчик данных не должен сохранять, использовать или раскрывать Персональные данные для коммерческих целей, отличных от предоставления услуг, указанных в Соглашении.

6.1. Это DPA будет действовать с даты вступления в силу Соглашения. Это DPA останется в силе и действовать до тех пор, пока соглашение остается в силе.

7.1. Если какое-либо положение этой DPA будет или станет, полностью или частично, недействительным, неэффективным или неисполнимым, то действительность, эффективность и исполнимость других положений этой DPA останутся неизменными.
7.2. Любое недействительное, неэффективное или неисполнимое положение будет, насколько это разрешено законом, считаться замененным таким действительным, эффективным и исполнимым положением, которое в наибольшей степени отражает экономическое намерение и цель недействительного, неэффективного или неисполнимого положения в отношении его предмета, масштаба, времени, места и сферы применения.
7.3. Указанное правило будет применяться с учетом изменений для устранения любых пробелов, которые могут быть установлены в этой DPA.

8.1. Стороны специально заявляют, что это DPA и документы, на которые в нем ссылаются, составляют полное соглашение между Сторонами и отменяют любые предварительные проекты, соглашения, обязательства, понимания, условия и договоренности, несмотря на любые противоречащие порядки приоритета, независимо от их природы между Сторонами, будь то в письменной или устной форме, в отношении предмета этого DPA.

9.1. DPA будет регулироваться законодательством, указанным в Соглашении.
9.2. Стороны настоящим подчиняются выбору юрисдикции, указанного в Соглашении, относительно любых споров или претензий, возникающих из этой DPA, включая споры относительно ее существования, действительности или прекращения или последствий ее недействительности.

10.1. В случае конфликта или неоднозначности между:
10.1.1. какое-либо положение DPA и любое положение Соглашения, положения DPA будут иметь преимущество;
10.1.2. любое положение, содержащееся в основном тексте этого Соглашения и любое положение, содержащееся в Приложениях, положения в основном тексте этого Соглашения будут иметь преимущество;
10.1.3. любое положение этого Соглашения и любой подписанный SCC, положения подписанного SCC будут иметь преимущество.

Приложение 1