Угода про обробку даних (DPA)

Ця Угода про обробку даних (далі — DPA) є невід’ємною частиною Публічної оферти та/або договору на використання сервісу Move-o.

DPA регулює порядок та умови обробки персональних даних, що здійснюється LuckySoft OÜ як Обробником даних (Data Processor) за дорученням бізнес-клієнтів сервісу Move-o.

1. Терміни та ролі сторін

Контролер даних (Data Controller) — юридична особа або фізична особа-підприємець, яка використовує сервіс Move-o та визначає цілі і способи обробки персональних даних.

Обробник даних (Data Processor) — LuckySoft OÜ, яка обробляє персональні дані виключно за дорученням та відповідно до інструкцій Контролера.

Персональні дані — будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи у розумінні GDPR.

2. Предмет угоди

Обробник зобов’язується обробляти персональні дані виключно з метою надання, підтримки та функціонування сервісу Move-o, відповідно до документованих інструкцій Контролера.

Обробка персональних даних здійснюється лише в межах договірних відносин між сторонами.

3. Категорії даних та суб’єктів

У межах використання сервісу можуть оброблятися такі категорії персональних даних:

• дані клієнтів та учнів Контролера;
• контактні дані батьків або законних представників;
• дані про відвідування, розклад та абонементи;
• платіжна та білінгова інформація (без зберігання повних реквізитів карток);
• облікові дані користувачів бізнес-акаунта.

Суб’єктами даних є клієнти, учні, батьки, співробітники та інші особи, чиї дані вводяться Контролером у сервіс.

4. Обов’язки Контролера

Контролер зобов’язується:

• забезпечувати законність збору та обробки персональних даних;
• отримувати всі необхідні згоди суб’єктів даних, зокрема батьківські;
• інформувати суб’єктів даних про обробку;
• надавати Обробнику законні та коректні інструкції.

5. Обов’язки Обробника

Обробник зобов’язується:

• обробляти персональні дані лише за інструкціями Контролера;
• не використовувати дані у власних цілях;
• забезпечувати конфіденційність персональних даних;
• вживати належних технічних та організаційних заходів безпеки;
• гарантувати, що особи, допущені до обробки даних, пов’язані зобов’язанням конфіденційності.

6. Підобробники

Контролер надає Обробнику загальний дозвіл на залучення підобробників (sub-processors), необхідних для надання сервісу (хостинг, інфраструктура, платіжні сервіси).

Усі підобробники залучаються на підставі договорів, що забезпечують рівень захисту даних не нижчий за вимоги GDPR.

7. Безпека обробки

Обробник застосовує відповідні технічні та організаційні заходи для захисту персональних даних, включаючи контроль доступу, шифрування та захист інфраструктури.

8. Права суб’єктів даних

Обробник надає розумну допомогу Контролеру у виконанні запитів суб’єктів даних щодо реалізації їхніх прав (доступ, виправлення, видалення, обмеження обробки).

Усі запити суб’єктів даних обробляються через Контролера.

9. Повідомлення про порушення

У разі виявлення порушення безпеки персональних даних Обробник зобов’язується повідомити Контролера без невиправданої затримки після отримання інформації про таке порушення.

10. Повернення та видалення даних

За запитом Контролера або після припинення використання сервісу персональні дані підлягають видаленню або поверненню, якщо інше не вимагається законодавством.

11. Строк дії

Це DPA діє протягом усього строку обробки персональних даних Обробником за дорученням Контролера.

12. Контактна інформація

Обробник даних: LuckySoft OÜ

Адреса: Harju maakond, Tallinn, Kesklinna linnaosa, Vesivärava tn 50-301, 10152

Email для питань GDPR: support@move-o.com