Это Соглашение об обработке данных (“DPA”) является частью соглашений между Linguise от DXT ONE (“Processor”) и клиентом (“Controller”), использующим услуги перевода веб‑сайтов Linguise’.
“Applicable Data Protection Law” означает все законы и нормативные акты, применимые к обработке персональных данных в рамках Соглашения, включая, но не ограничиваясь GDPR.
“GDPR” означает Общий регламент по защите данных (EU) 2016/679.
“Personal Data” означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, как определено в GDPR.
“Processing” означает любую операцию, выполненную над персональными данными, независимо от того, осуществляется ли она автоматически.
“Subprocessor” означает любого оператора, привлечённого Linguise для обработки персональных данных.
2.1 Стороны
Обработчик данных: Linguise by DXT ONE, EIN: 922291269, зарегистрирован по адресу 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Контролёр данных: Клиент, использующий услуги перевода Linguise’
2.2 Предмет и срок действия
Этот DPA применяется к обработке персональных данных компанией Linguise при предоставлении автоматических услуг перевода веб‑сайтов. Он остаётся действительным в течение срока действия сервисного соглашения между сторонами.
3.1 Цель обработки
Linguise обрабатывает содержимое веб‑сайта исключительно с целью предоставления автоматических нейронных машинных переводов контроллеру.
3.2 Типы персональных данных
Обрабатываемые персональные данные могут включать любую личную информацию, содержащуюся в HTML‑контенте веб‑сайта контроллера, представленного для перевода.
3.3 Категории субъектов данных
Субъекты данных могут включать посетителей веб‑сайта контроллера, клиентов, сотрудников или любых лиц, чья личная информация отображается на веб‑сайте контроллера.
3.4 Список субпроцессоров
| Суб‑процессор | Цель | Местоположение |
|---|---|---|
| Stripe | Обработка платежей | США |
| Mailjet | Email‑маркетинг | ЕС |
| Brevo | Управление данными клиентов | ЕС |
| PayPal | Обработка платежей | США |
4.1 Linguise обязуется:
a) Обрабатывать персональные данные только в соответствии с документированными инструкциями контроллера;
b) Убедиться, что лица, уполномоченные обрабатывать персональные данные, обязаны соблюдать конфиденциальность;
c) Внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая:
d) Соблюдать условия привлечения субподрядчиков, указанные в разделе 5;
e) Помогать контроллеру в ответе на запросы субъектов данных;
f) Помогать контроллеру обеспечивать соблюдение обязательств по безопасности, уведомления о нарушениях данных и оценок воздействия на защиту данных;
g) Удалять или возвращать все персональные данные контроллеру после завершения предоставления услуг;
h) Предоставлять контроллеру всю информацию, необходимую для демонстрации соответствия.
5.1 Контроллер настоящим уполномочивает Linguise привлекать Google Cloud AI translation в качестве субпроцессора для услуг перевода.
5.2 Linguise обязана информировать Контроллера о любых запланированных изменениях, касающихся добавления или замены субобработчиков, предоставляя Контроллеру возможность возразить против таких изменений.
5.3 Linguise должна наложить на Google Cloud AI те же обязательства по защите данных, которые изложены в данном Соглашении о защите данных (DPA).
6.1 Linguise может передавать персональные данные в страны за пределами Европейской экономической зоны (EEA) только при наличии надлежащих мер защиты и в соответствии с применимым законодательством о защите данных.
6.2 Для передач в Google Cloud AI Linguise обеспечивает наличие соответствующих Стандартных договорных клаузул или других действительных механизмов передачи.
7.1 Linguise должна уведомить контроллера без неоправданной задержки после того, как узнает о нарушении защиты персональных данных.
7.2 Уведомление будет как минимум:
8.1 Linguise должна, в пределах, разрешённых законом, незамедлительно уведомить Controller, если получит запрос от субъекта данных об осуществлении их прав в соответствии с применимым законом о защите данных.
8.2 Linguise должна предоставить разумную помощь Controllerу, чтобы облегчить ответ Controller’ на такие запросы.
9.1 Данные перевода хранятся на кэш‑серверах Linguise до тех пор, пока Контроллер не обновит содержимое в оригинальном языке или пока не истечёт срок действия членства Контроллера’s.
9.2 При прекращении услуг Linguise должна удалить или вернуть все Персональные данные Контроллеру по запросу и удалить существующие копии, если только закон не требует хранить Персональные данные.
10.1 Контроллер может проводить аудит соответствия Linguise’ данному DPA, с разумным уведомлением и при условии соблюдения соответствующих обязательств по конфиденциальности.
11.1 Каждая сторона несет ответственность за ущерб, причинённый её собственным нарушением данного DPA или применимого закона о защите данных.
12.1 Приоритет
В случае любого конфликта между данным DPA и другими соглашениями между сторонами, данный DPA будет иметь преимущество в отношении обязательств сторон’ по защите данных.
12.2 Поправки
Любые поправки к данному DPA должны быть оформлены в письменной форме и подписаны обеими сторонами.
12.3 Отделимость
Если какое‑либо положение данного DPA будет недействительным или неисполнимым, оставшаяся часть DPA останется действительной и в силе.
