Соглашение об обработке данных

Настоящее Соглашение об обработке данных («Cоглашение») заключается между Пользователем, который загружает любой Контент на Платформу («Контроллер»), как это определено Правилами использования Lava.top (https://lava.top/docs/terms) и LAVALANE LTD, компанией, зарегистрированной в соответствии с законодательством Республики Кипр под регистрационным номером HE 387079 и находящейся по адресу: Каллиполеос, 3, квартира/офис 102, 1055, Никосия, Кипр («Процессор»). Контроллер и Процессор в дальнейшем совместно именуются «Стороны», а по отдельности — «Сторона».

Контроллер и Процессор являются сторонами Правил использования Lava.top путем принятия ими указанного документа или подписания письменной версии документа обеими Сторонами («Правила»). Настоящее Соглашение является частью Правил. За исключением изменений, изложенных в настоящем документе, условия Правил остаются неизменными. В случае возникновения противоречий между положениями Соглашения и условиями Правил положения Соглашения имеют преимущественную силу.

1. Стороны настоящим заключают стандартные договорные условиями между контроллерами и процессорами в соответствии со статьей 28(7) Регламента (ЕС) 2016/679 и статьей 29(7) Регламента (ЕС) 2018/1725 (решение (ЕС) 2021/915). от 4 июня 2021 г.) («SCC»).

2. Для целей пункта 1(а) SCC Стороны выбирают вариант 1.

3. Стороны соглашаются не включать в SCC пункт 5 (условие присоединения).

4. Для целей пункта 7.7(a) SCC Стороны выбирают вариант 2 и указывают, что Процессор должен информировать Контроллера в письменной форме о любых предполагаемых изменениях в этом списке путем добавления или замены субпроцессоров, не менее чем за 5 (пять) дней, тем самым давая Контроллеру достаточно времени, чтобы иметь возможность возразить против таких изменений до привлечения соответствующих субпроцессоров. Стороны также соглашаются, что соответствующий согласованный список субпроцессоров доступен по адресу https://lava.top/docs/policy/ и может время от времени изменяться Процессором по его усмотрению в соответствии с пунктом 7.7 SCC.

5. Стороны соглашаются добавить следующий пункт (f) в пункт 7.7 SCC: «Контроллер может возражать против предполагаемых изменений согласованного списка субпроцессоров при условии, что такое возражение основано на разумных основаниях, касающихся защиты данных, путем немедленного одностороннего отказа от Правил после письменного уведомления, полученного Процессором в течение 20 дней с момента, когда Контроллер будет проинформирован о предполагаемых изменениях».

6. Для целей пункта 8(c)(4) SCC Стороны выбирают вариант 1.

7. Для целей пункта 9.1(b) SCC Стороны выбирают вариант 1.

8. Для целей пункта 9.1(c) SCC Стороны выбирают вариант 1.

9. Для целей пункта 9.2 SCC Стороны выбирают вариант 1.

10. Ответственность каждой Стороны за любое нарушение настоящего Соглашения (включая SCC) подлежит ограничениям и исключениям из ответственности, изложенным в Правилах, при условии, что ни одна из Сторон не ограничивает и не исключает любую ответственность, которая не может быть ограничена или исключена для соответствующей Стороны в соответствии с применимым законодательством. .

12. Все ссылки в SCC на законодательство ЕС о защите персональных данных следует понимать как ссылки на положения законов ЕС о защите персональных данных и соответствующие положения других применимых законов о защите персональных данных.

13. Стороны подтверждают, что иные положения и дополнительные гарантии, предоставленные Соглашением и SCC, не противоречат прямо или косвенно SCC и не умаляют фундаментальные права и свободы субъектов персональных данных.

14. Приложения I-III прилагаются к Соглашению.

ПРИЛОЖЕНИЕ I

Список сторон

Контроллер(ы):

Наименование: Пользователь, как это определено Правилами

Адрес: Как это определено Правилами

Имя, должность и данные контактного лица: Как это определено Правилами

Подпись и дата присоединения: Как это определено Правилами

Процессор(ы):

Наименование: LAVALANE LTD

Адрес: Каллиполеос, 3, квартира/офис 102, 1055, Никосия, Кипр

Имя, должность и данные контактного лица: Как это определено Правилами

Подпись и дата присоединения: Как это определено Правилами

ПРИЛОЖЕНИЕ II

Описание обработки

Категории субъектов персональных данных, персональные данные которых обрабатываются: любые физические лица, чьи персональные данные загружаются на Платформу Контроллером по усмотрению Контроллера.

Категории обрабатываемых персональных данных: любые категории персональных данных, загружаемые на Платформу Контроллером по усмотрению Контроллера.

Обработка чувствительных персональных данных (если применимо) и применение ограничений или мер безопасности, которые учитывают характер обработки персональных данных и связанные с ними риски, такие как, например, строгое ограничение целей, ограничения доступа (включая доступ только для персонала, прошедшего специальную подготовку), хранение запись доступа к персональным данным, ограничения на дальнейшую передачу или дополнительные меры безопасности: чувствительные персональные данные, загружаемые на Платформу Контроллером по усмотрению Контроллера. Те же ограничения и меры безопасности применяются ко всем персональным данным, обрабатываемым в соответствии с настоящим Соглашением.

Действия (операции), совершаемые с персональными данными: сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, использование, раскрытие путем передачи или предоставления доступа иным образом, согласование или объединение, ограничение, стирание и уничтожение.

Цель(и), для которой персональные данные обрабатываются от имени Контроллера: Процессор будет обрабатывать персональные данные, отправленные, хранящиеся или полученные в целях предоставления услуг Контроллеру в соответствии с Правилами.

Продолжительность обработки: время оказания услуг Контроллеру плюс время для удаления персональных данных, если их хранение не требуется в соответствии с применимым законодательством или если иное не согласовано Сторонами.

Для обработки субпроцессорами также укажите предмет, характер и продолжительность обработки: Субпроцессоры выполняют все действия (операции), необходимые для оказания услуг Контроллеру в соответствии с Правилами. Субпроцессоры обрабатывают персональные данные до тех пор, пока действуют Правила между Контроллером и Процессором и пока обработка персональных данных требуется для оказания услуг Контроллеру.

ПРИЛОЖЕНИЕ III

Технические и организационные меры, включая технические и организационные меры по обеспечению безопасности данных.

  • Меры по обеспечению постоянной конфиденциальности, целостности, доступности и устойчивости систем обработки и услуг
  • Меры по обеспечению возможности оперативного восстановления доступа к персональным данным в случае физического или технического инцидента
  • Процессы регулярного тестирования, оценки и оценки эффективности технических и организационных мер по обеспечению безопасности обработки
  • Меры по идентификации и авторизации пользователей
  • Меры по защите персональных данных при передаче
  • Меры по защите персональных данных при хранении
  • Меры по обеспечению физической безопасности мест обработки персональных данных
  • Меры по обеспечению протоколирования событий
  • Меры по обеспечению конфигурации системы, включая конфигурацию по умолчанию
  • Меры по управлению и управлению внутренними ИТ и ИТ-безопасностью

Для передачи субпроцессорам также опишите конкретные технические и организационные меры, которые должен принять субпроцессор: те же самые, что и Процессор.

Описание конкретных технических и организационных мер, которые должен принять субпроцессоры: те же самые.