Обработка данных Соглашение

1. Введение

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Настоящее DPA устанавливает отношения Контроллер-Обработчик между Клиентом и Mewayz в соответствии с Общим регламентом по защите данных (GDPR) (ЕС) 2016/679 и другим применимым законодательством о защите данных.

Используя услуги Mewayz, Клиент соглашается соблюдать условия данного DPA. Настоящее DPA вступает в силу с даты принятия Клиентом наших Условий обслуживания или начала использования наших услуг.

2. Определения

Следующие определения применяются к настоящему ДСП в соответствии со Статьей 4 GDPR:

• Контроллер — Физическое или юридическое лицо, государственный орган, агентство или иная организация, которая самостоятельно или совместно с другими определяет цели и средства обработки Персональных данных.
• Процессор — Физическое или юридическое лицо, государственный орган, агентство или иная организация, которая обрабатывает Персональные данные от имени Контроллера.
• Суб-процессор — Любая третья сторона, привлекаемая Обработчиком для оказания помощи в обработке Персональных Данных от имени Контролера.
• Персональные данные — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
• Обработка — Любая операция или совокупность операций, выполняемых с Персональными Данными, автоматизированными средствами или нет, таких как сбор, запись, систематизация, структурирование, хранение, адаптация, изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, объединение, сочетание, ограничение, удаление или уничтожение.
• Субъект данных — Идентифицированное или идентифицируемое физическое лицо, чьи Персональные Данные обрабатываются.

3. Scope & Roles

В соответствии с настоящим DPA Клиент выступает в качестве Контроллера, а Mewayz — в качестве Обработчика в отношении Персональных Данных, обрабатываемых через платформу Mewayz.

Mewayz будет обрабатывать Персональные данные только на основании задокументированных инструкций Контроллера, включая трансферы Персональных данных в третью страну или международную организацию, если только этого не требует законодательство Европейского союза или государства-члена, которому подчиняется Обработчик.

Mewayz немедленно проинформирует Контроллера, если, по его мнению, инструкция нарушает применимое законодательство о защите данных.

4. Детали обработки данных

Ниже описывается характер, цель и объем действий по обработке данных, осуществляемых Mewayz:

Категории персональных данных:

• Данные аккаунта — Имя, адрес электронной почты, номер телефона, название компании, должность, учетные данные для входа.
• Данные контакта — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
• Данные об использовании — Журналы взаимодействия с платформой, аналитика использования функций, IP-адреса, информация о браузере и устройстве.
• Данные контента — Файлы, документы, сообщения, заметки и любой другой контент, загруженный или созданный Клиентом на платформе.

Категории субъектов данных:

• The Customer's end users and platform users
• The Customer's employees and team members
• The Customer's contacts, clients, and leads

Цель обработки:

Обеспечение, поддержание и улучшение сервисов платформы Mewayz, как описано в Условиях использования, включая CRM, управление проектами, выставление счетов, службу поддержки и все другие модули, доступные на платформе.

5. Меры безопасности

Mewayz внедряет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая:

• Шифрование при хранении — Все Персональные Данные, хранящиеся на наших серверах, зашифрованы с использованием стандартов шифрования AES-256.
• Шифрование при передаче — Все данные, передаваемые между Клиентом и Mewayz, защищены с использованием протоколов шифрования TLS 1.2 или выше.
• Контроль доступа — Строгий контроль доступа на основе ролей гарантирует, что только уполномоченный персонал имеет доступ к Персональным Данным. Многофакторная аутентификация обязательна для всех административных доступов.
• Регулярные проверки безопасности — Мы проводим периодические оценки безопасности, сканирования на уязвимости и проверки кода для выявления и устранения потенциальных рисков безопасности.
• Процедуры реагирования на инциденты — Мы ведем документальные процедуры реагирования на инциденты, которые включают процессы идентификации, сдерживания, устранения, восстановления и анализа после инцидента.
• Резервное копирование и восстановление — Регулярное автоматическое резервное копирование выполняется и безопасно хранится. Процедуры восстановления периодически тестируются для обеспечения целостности и доступности данных.

6. Суб-процессоры

Mewayz привлекает следующих субпроцессоров для оказания наших услуг. Каждый субпроцессор проверен на соответствие применимым требованиям по защите данных.

• Stripe, Inc. — Обработка платежей. Местоположение: Соединенные Штаты. Обрабатываемые данные: платежная и биллинговая информация.
• Cloudflare, Inc. — Сеть доставки контента (CDN) и сервисы безопасности. Местоположение: США (глобальная edge-сеть). Обрабатываемые данные: данные трафика, IP-адреса.
• Hetzner Online GmbH — Хостинг серверов и инфраструктура. Местоположение: Европейский союз / Соединенные Штаты. Обрабатываемые данные: все данные платформы, хранящиеся на серверах.

Mewayz уведомит Клиента до добавления или замены любого суб-обработчика, предоставив Клиенту возможность возразить против таких изменений. Если Клиент разумно возражает, Mewayz приложит разумные усилия для предоставления альтернативного решения, или Клиент может расторгнуть затронутые услуги.

Mewayz наложит на каждого суб-обработчика посредством договора обязательства по защите данных не менее строгие, чем изложенные в настоящем DPA.

7. Права субъекта данных

Mewayz поможет Контроллеру выполнить свои обязательства по реагированию на запросы Субъектов данных, реализующих свои права в соответствии с GDPR, включая:

• Право доступа (Статья 15) — Право на получение подтверждения и доступа к своим Персональным данным.
• Право на исправление (Статья 16) — Право на исправление неточных Персональных Данных.
• Право на удаление (Статья 17) — Право на удаление Персональных данных при определенных обстоятельствах.
• Право на ограничение (Статья 18) — Право на ограничение обработки Персональных Данных.
• Право на переносимость данных (Статья 20) — Право на получение Персональных данных в структурированном, широко используемом и машиночитаемом формате.

Mewayz незамедлительно уведомит Контроллера при получении запроса от Субъекта данных и не будет отвечать на такие запросы напрямую, если это не разрешено Контроллером.

8. Уведомление о утечке данных

В случае нарушения защиты Персональных данных Mewayz уведомит Контроллера без неоправданной задержки и в любом случае в течение 72 часов после того, как стало известно о нарушении, в соответствии со Статьей 33 GDPR.

Уведомление должно включать:

• Описание характера нарушения защиты Персональных данных, включая категории и приблизительное количество субъектов данных и затронутых записей Персональных данных.
• Имя и контактные данные офицера по защите данных или другого контактного лица, у которого можно получить дополнительную информацию.
• Описание вероятных последствий нарушения защиты Персональных данных.
• Описание мер, принятых или предлагаемых для устранения нарушения, включая меры по смягчению его возможных негативных последствий.

Mewayz будет сотрудничать с Контроллером и предпринимать разумные коммерческие шаги для содействия в расследовании, устранении и исправлении каждого такого нарушения.

9. Передача данных

Когда Персональные Данные передаются из Европейской экономической зоны (ЕЭЗ) в страны за пределами ЕЭЗ, которые не были признаны обеспечивающими адекватный уровень защиты данных, Mewayz обеспечивает наличие соответствующих гарантий, включая:

• Стандартные договорные положения (SCCs), принятые Европейской комиссией для передачи данных между ЕС-США и других международных передач.
• Дополнительные технические и организационные меры для дополнения SCC там, где это необходимо, на основе оценок воздействия передач.

Mewayz проинформирует Контроллера о любых изменениях в механизмах передачи данных и обеспечит соответствие любой передачи применимому законодательству о защите данных.

10. Хранение и удаление данных

При расторжении или истечении срока действия соглашения между Клиентом и Mewayz, Mewayz должен, по выбору Контроллера:

• Удалить все Персональные Данные, обрабатываемые от имени Контролера, в течение 30 дней с момента получения письменного запроса; или
• Вернуть все Персональные Данные Контроллеру в структурированном, широко используемом и машиночитаемом формате в течение 30 дней с момента получения письменного запроса.

Mewayz удалит существующие копии Персональных данных, если только законодательство Европейского союза или государства-члена не требует хранения Персональных данных. По запросу Mewayz предоставит письменное подтверждение удаления данных.

11. Аудиты

Mewayz предоставит Контроллеру всю информацию, необходимую для демонстрации соответствия обязательствам, изложенным в настоящем DPA и Статье 28 GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

• Контролер должен предоставить предварительное уведомление в письменной форме не менее чем за 30 дней до проведения любого аудита.
• Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
• Контролер несет расходы на любой аудит, если только аудит не выявит существенного несоответствия со стороны Mewayz.
• Результаты аудита и любая полученная информация должны рассматриваться как конфиденциальные.

12. Контакт

По любым вопросам, касающимся данного Соглашения об обработке данных или запросов о защите данных, пожалуйста, свяжитесь с нами:

• Компания: Mewayz Global, Corp.
• Адрес: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
• Email по защите данных: [email protected]
• EIN: 38-4374855
• Веб-сайт: https://mewayz.com