Соглашение об обработке данных (DPA)

Настоящее Соглашение об обработке данных (далее — DPA) является неотъемлемой частью Публичной оферты и/или договора на использование сервиса Move-o.

DPA регулирует порядок и условия обработки персональных данных, осуществляемой LuckySoft OÜ в качестве обработчика данных (Data Processor) по поручению бизнес-клиентов сервиса Move-o.

1. Термины и роли сторон

Контролёр данных (Data Controller) — юридическое лицо или индивидуальный предприниматель, использующий сервис Move-o и определяющий цели и способы обработки персональных данных.

Обработчик данных (Data Processor) — LuckySoft OÜ, осуществляющая обработку персональных данных исключительно по поручению Контролёра.

Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу в понимании GDPR.

2. Предмет соглашения

Обработчик обязуется обрабатывать персональные данные исключительно в целях предоставления и поддержки сервиса Move-o, в соответствии с документированными инструкциями Контролёра.

Обработка данных осуществляется только в рамках договорных отношений между Контролёром и Обработчиком.

3. Категории данных и субъектов

В рамках использования сервиса могут обрабатываться следующие категории персональных данных:

• данные клиентов и учеников Контролёра;
• контактные данные родителей или законных представителей;
• данные о посещаемости, расписании и членствах;
• платёжная и биллинговая информация (без хранения полных реквизитов карт);
• данные пользователей аккаунта Бизнеса.

Субъектами данных являются клиенты, ученики, родители, сотрудники и иные лица, чьи данные вводятся Контролёром в сервис.

4. Обязанности Контролёра

Контролёр обязуется:

• обеспечивать законность сбора и передачи персональных данных;
• получать необходимые согласия субъектов данных (включая родителей);
• информировать субъектов данных об обработке;
• предоставлять Обработчику корректные и законные инструкции.

5. Обязанности Обработчика

Обработчик обязуется:

• обрабатывать данные исключительно по инструкциям Контролёра;
• не использовать данные в собственных целях;
• не передавать данные третьим лицам без законных оснований;
• обеспечивать конфиденциальность персональных данных;
• принимать соответствующие технические и организационные меры безопасности.

6. Подобработчики

Контролёр предоставляет Обработчику общее разрешение на привлечение подобработчиков (sub-processors), необходимых для предоставления сервиса (хостинг, инфраструктура, платёжные сервисы).

Все подобработчики привлекаются на основании договоров, обеспечивающих уровень защиты данных, не ниже требований GDPR.

7. Безопасность обработки

Обработчик применяет соответствующие технические и организационные меры для защиты персональных данных, включая контроль доступа, шифрование, мониторинг и защиту инфраструктуры.

8. Права субъектов данных

Обработчик оказывает разумное содействие Контролёру в выполнении запросов субъектов данных (доступ, исправление, удаление, ограничение обработки).

Все запросы субъектов данных обрабатываются через Контролёра.

9. Уведомление о нарушениях

В случае выявления нарушения безопасности персональных данных Обработчик уведомляет Контролёра без необоснованной задержки после получения информации о таком нарушении.

10. Возврат и удаление данных

По запросу Контролёра или после прекращения использования сервиса персональные данные подлежат удалению или возврату, если иное не требуется законодательством.

11. Срок действия

Настоящее DPA действует в течение всего срока обработки персональных данных Обработчиком по поручению Контролёра.

12. Контактная информация

Обработчик данных: LuckySoft OÜ

Адрес: Harju maakond, Tallinn, Kesklinna linnaosa, Vesivärava tn 50-301, 10152

Email для вопросов по GDPR: support@move-o.com