Ця угода про обробку даних ("DPA") є частиною угод між Linguise DXT One ("процесор") та клієнтом ("контролером"), використовуючи послуги перекладу веб -сайту Linguise.
1. Визначення
"Застосовуваний закон про захист даних" означає всі закони та положення, що застосовуються до обробки персональних даних за угодою, включаючи, але не обмежуючись ними GDPR.
"GDPR" означає загальний регламент захисту даних (ЄС) 2016/679.
"Особисті дані" означає будь -яку інформацію, що стосується ідентифікованої або ідентифікованої природної особи, як визначено в GDPR.
"Обробка" означає будь -яку операцію, що проводиться за персональними даними, будь то автоматизовані засоби.
"Субпроцесор" означає будь -який процесор, залучений Linguise для обробки персональних даних.
2. Сторони та сфера застосування
2.1 Сторони
Процесор даних: Linguise від DXT One, EIN: 922291269, зареєстрована за адресою 32565 B Golden Lantern ST, Suite 191, Dana Point CA 92629
Контролер даних: Клієнт, що використовує послуги перекладу Linguise
2.2 Тема та тривалість
Цей DPA застосовується до обробки персональних даних шляхом Linguise при наданні автоматичних послуг перекладу веб -сайтів. Він залишається дійсним протягом тривалості угоди про послуги між сторонами.
3. Обробка деталей
3.1 Мета обробки
Linguise вміст веб -сайту лише з метою надання автоматичних послуг з нейронного машини для контролера.
3.2 Типи персональних даних
Особисті дані, що обробляються, можуть включати будь -яку особисту інформацію, що міститься на веб -сайті контролера HTML -вмісту, поданого для перекладу.
3.3 Категорії предметів даних
Суб'єкти даних можуть включати відвідувачів веб -сайту, клієнтів, службовців або будь -яких осіб, особиста інформація, чия особиста інформація з’являється на веб -сайті контролера.
3.4 Список субпроцесорів
| Субпроцесор | призначення | Місце розташування |
|---|
| Смуга | Обробка платежів | США |
| Mailjet | Маркетинг електронної пошти | ЄС |
| Брево | Управління даними клієнтів | ЄС |
| Paypal | Обробка платежів | США |
4. Зобов'язання процесора
4.1 Linguise повинна:
а) обробляти особисті дані лише за документально підтвердженими інструкціями контролера;
б) забезпечити, щоб особи, уповноважені обробляти персональні дані, були докладені до конфіденційності;
c) Впровадити відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику, включаючи:
- Шифрування персональних даних під час передачі
- Регулярне тестування та оцінка заходів безпеки
- Контроль доступу та вимоги до аутентифікації
- Регулярні оцінки безпеки
г) дотримуватися умов для залучення субпроцесорів, викладених у розділі 5;
д) допомагати контролеру у відповіді на запити з суб'єктів даних;
f) допомогти контролеру забезпечити дотримання зобов'язань щодо безпеки, сповіщень про порушення даних та оцінки впливу на захист даних;
g) видалити або повернути всі особисті дані контролеру після закінчення надання послуг;
h) надайте контролеру всю інформацію, необхідну для демонстрації дотримання.
5. Субпроцесори
5.1 Контролер цим дозволяє Linguise залучати переклад Google Cloud AI як субпроцесор служб перекладу.
5.2 Linguise повинен повідомити контролера про будь -які передбачувані зміни, що стосуються додавання або заміни субпроцесорів, надаючи контролеру можливість заперечити проти таких змін.
5.3 Linguise встановлює ті самі зобов'язання з захисту даних на Google Cloud AI, що і в цьому DPA.
6. Перекази даних
6.1 Linguise може передавати особисті дані в країни, що не знаходяться в Європейській економічній сфері (ЄЕП) лише з адекватними гарантіями та відповідно до чинного закону про захист даних.
6.2 Для переказів до Google Cloud AI, Linguise гарантує, що встановлені відповідні стандартні договірні застереження або інші дійсні механізми передачі.
7. Повідомлення про порушення даних
7.1 Linguise повинна повідомити контролера без надмірної затримки після усвідомлення порушення персональних даних.
7.2 Повідомлення як мінімум:
- Охарактеризуйте природу порушення
- Повідомте назву та контактні дані службовця із захисту даних
- Охарактеризуйте ймовірні наслідки порушення
- Охарактеризуйте заходи, вжиті або запропоновані для вирішення порушення
8. Права суб'єктів даних
8.1 Linguise , наскільки законно дозволяється, негайно повідомити контролера, якщо він отримає запит від даних, що підлягають здійсненню своїх прав відповідно до закону про захист даних.
8.2 Linguise надає розумну допомогу контролеру для полегшення реакції контролера на такі запити.
9. Зберігання та видалення даних
9.1 Дані перекладу зберігаються на Linguise -серверах кешу, поки контролер не оновлює вміст оригінальною мовою або до тих пір, поки членство контролера не закінчиться.
9.2 Після припинення послуг Linguise видаляє або повертає всі персональні дані контролеру за запитом та видалення існуючих копій, якщо законно не потрібно для зберігання персональних даних.
10. Права аудиту
10.1 Контролер може аудити дотримання Linguiseдо цього DPA, з розумним повідомленням та підпорядкування відповідних зобов’язань щодо конфіденційності.
11. Відповідальність
11.1 Кожна сторона несе відповідальність за відшкодування збитків, спричинених власним порушенням цього DPA або застосовного закону про захист даних.
12. Загальні умови
12.1 Пріоритет
У разі будь -якого конфлікту між цим DPA та іншими угодами між сторонами цей DPA переважає стосовно зобов’язань із захисту даних сторін.
12.2 Поправки
Будь -які поправки до цього ДПА повинні бути письмово та підписані обома сторонами.
12,3 Сільвість
Якщо будь -яке положення цього ДПА буде недійсним або невиконаним, решта DPA залишається дійсною та діючим.
