Важно: настоящее Соглашение об обработке данных (далее — «DPA») является частью соглашения между Apefo Ltd, действующей под брендом Yhost, и клиентом, указанным в соответствующем Заказе, учетной записи, подтверждении заказа, Statement of Work или ином обязательном соглашении об оказании услуг («Клиент», «вы»). Настоящее DPA применяется в той мере, в какой в связи с оказанием Услуг мы обрабатываем Персональные данные от имени Клиента в качестве обработчика или service provider.
Настоящее DPA предназначено для выполнения договорных требований статьи 28 GDPR ЕС, UK GDPR и иных аналогичных применимых законов о защите данных. Его следует читать совместно с нашими Terms of Service и Privacy Policy.
Принимая Terms of Service, размещая Заказ, используя Услуги или принимая настоящее DPA в электронной форме через клиентский портал, Клиент соглашается соблюдать условия настоящего DPA. Если лицо, принимающее настоящее DPA, действует от имени юридического лица, такое лицо заявляет и гарантирует, что обладает полномочиями обязать данное юридическое лицо условиями настоящего DPA.
В настоящем DPA, если из контекста не следует иное, нижеприведенные термины имеют следующие значения.
Ссылки на «включая» следует понимать как «включая, помимо прочего». Заголовки приведены исключительно для удобства и не влияют на толкование. Если Клиент сам действует как обработчик от имени третьего лица — контролера, Клиент заверяет, что надлежащим образом уполномочен назначить Поставщика в качестве субобработчика и давать инструкции, предусмотренные настоящим DPA.
Настоящее DPA применяется исключительно в той мере, в какой Поставщик обрабатывает Персональные данные от имени Клиента в связи с Услугами.
Настоящее DPA не применяется к обработке, в рамках которой Поставщик действует как самостоятельный контролер, включая обработку, связанную с администрированием учетной записи, выставлением счетов, предотвращением мошенничества, верификацией, обработкой злоупотреблений, коммуникациями по поддержке, соблюдением правовых требований и собственными операционными записями Поставщика.
Если иное прямо не предусмотрено настоящим DPA, Соглашение сохраняет полную силу. В случае противоречия между настоящим DPA и иной частью Соглашения настоящее DPA имеет приоритет исключительно в части вопросов обработки данных и защиты данных. Во всем остальном продолжает применяться Соглашение.
Предмет, срок, характер, цели и категории обработки, охватываемые настоящим DPA, описаны в Приложении 1.
Поставщик обрабатывает Персональные данные только в течение срока оказания Услуг и в течение разумного операционного периода, необходимого для возврата, удаления, архивирования, защиты или иного надлежащего управления Персональными данными в соответствии с Соглашением, настоящим DPA и Применимым правом.
Во взаимоотношениях сторон Клиент является Контролером Персональных данных, содержащихся в Контенте Клиента, если только сам Клиент не действует в качестве обработчика от имени иного контролера; в таком случае Поставщик действует как субобработчик Клиента.
Поставщик действует как Обработчик исключительно в отношении таких Персональных данных и только для ограниченных целей, описанных в Соглашении и настоящем DPA.
Клиент сохраняет исключительную ответственность за определение того, подходят ли Услуги для предполагаемых им операций обработки, за наличие правового основания для обработки, за выполнение обязанностей по информированию и за ответы на запросы Субъектов данных, за исключением случаев, когда Поставщик обязан оказать содействие в соответствии с настоящим DPA.
Клиент поручает Поставщику обрабатывать Персональные данные исключительно:
Клиент несет ответственность за:
Клиент не вправе поручать Поставщику обработку Персональных данных способом, который является незаконным, несоразмерным или выходит за пределы Услуг.
Поставщик обрабатывает Персональные данные только на основании документированных инструкций Клиента, если иное не требуется Применимым правом. Если Применимое право требует от Поставщика обработки Персональных данных иначе, чем по инструкциям Клиента, Поставщик, если это не запрещено законом, уведомит Клиента о таком правовом требовании до осуществления соответствующей обработки.
Поставщик обеспечивает, чтобы лица, уполномоченные обрабатывать Персональные данные, были связаны надлежащими обязательствами по соблюдению конфиденциальности, будь то на основании договора, закона или внутренней политики, а доступ к Персональным данным предоставлялся только тем лицам, которым такой доступ необходим для оказания Услуг.
С учетом современного уровня техники, стоимости внедрения, характера, объема, контекста и целей обработки, а также рисков различной вероятности и степени тяжести для прав и свобод физических лиц, Поставщик внедряет и поддерживает надлежащие технические и организационные меры, направленные на защиту Персональных данных от случайного или незаконного уничтожения, утраты, изменения, несанкционированного раскрытия или доступа. Краткое описание таких мер приведено в Приложении 2.
Поставщик не продает Персональные данные Клиента и не хранит, не использует и не раскрывает такие Персональные данные для каких-либо целей, кроме целей, разрешенных Соглашением, настоящим DPA или Применимым правом.
Поставщик предоставляет Клиенту такую информацию, которая разумно необходима для подтверждения соблюдения Поставщиком настоящего DPA, с учетом требований конфиденциальности, безопасности, правовых привилегий, а также защиты информации и систем других клиентов.
Клиент предоставляет Поставщику общее разрешение на привлечение Субобработчиков в связи с оказанием Услуг.
Поставщик обязуется:
Поставщик может поддерживать и обновлять информацию о Субобработчиках на своих юридических страницах, в документации для клиентов или по запросу через службу поддержки. Если у Клиента имеется разумное и документально подтвержденное возражение с точки зрения защиты данных в отношении нового Субобработчика, стороны обязуются обсудить такое возражение добросовестно. Если стороны не смогут урегулировать такое возражение на разумных коммерческих условиях, единственным средством правовой защиты Клиента будет прекращение использования затронутой Услуги или прекращение затронутой Услуги в соответствии с Соглашением.
Клиент признает, что Поставщик может обрабатывать Персональные данные в Соединенном Королевстве, Европейской экономической зоне и иных юрисдикциях, в которых осуществляют деятельность Поставщик, его аффилированные лица, инфраструктурные партнеры или Субобработчики.
Если имеет место Ограниченная передача, Поставщик обеспечивает, чтобы такая передача осуществлялась с использованием надлежащего механизма передачи, признанного Применимым законодательством о защите данных, включая, помимо прочего, решение об адекватности, SCCs, UK Addendum, обязательные корпоративные правила или иной законный механизм.
В необходимых случаях SCCs и, если применимо, UK Addendum считаются включенными в настоящее DPA посредством ссылки и заполняются таким образом, чтобы это соответствовало Применимому законодательству о защите данных, фактическим ролям сторон, а также описаниям, содержащимся в Приложениях 1 и 2.
С учетом характера обработки и в разумно возможной мере Поставщик оказывает Клиенту разумное содействие для того, чтобы Клиент мог отвечать на запросы Субъектов данных, реализующих свои права в соответствии с Применимым законодательством о защите данных.
Если Поставщик получает непосредственно от Субъекта данных запрос, относящийся к Персональным данным, обрабатываемым Поставщиком от имени Клиента, Поставщик вправе перенаправить такого Субъекта данных Клиенту и не обязан давать содержательный ответ, кроме случаев, когда это требуется Применимым правом.
С учетом характера обработки и информации, доступной Поставщику, Поставщик оказывает Клиенту разумное содействие в отношении:
в каждом случае только в той мере, в какой это требуется Применимым законодательством о защите данных, и только если Клиент не может разумно выполнить такие обязанности без содействия Поставщика.
Если такое содействие не требуется вследствие нарушения Поставщиком настоящего DPA или Применимого законодательства о защите данных, Поставщик вправе взимать разумную плату за существенные или повторяющиеся запросы на содействие, требующие привлечения юридических, инженерных или специализированных compliance-ресурсов.
Поставщик уведомляет Клиента без неоправданной задержки после того, как ему стало известно о Нарушении безопасности персональных данных, затрагивающем Персональные данные, обрабатываемые Поставщиком от имени Клиента.
Такое уведомление, в той мере, в какой информация известна на соответствующий момент, должно включать:
Поставщик вправе предоставлять информацию поэтапно по мере ее поступления. Уведомление по настоящему разделу не означает признания вины или ответственности.
Клиент несет ответственность за экспорт Контента Клиента до прекращения оказания Услуг.
После прекращения или истечения срока действия соответствующих Услуг Поставщик, по выбору Клиента, сообщенному до прекращения либо в течение разумного срока, установленного Поставщиком:
Поставщик вправе хранить Персональные данные в той мере, в какой это требуется Применимым правом, для предотвращения мошенничества, соблюдения требований в сфере биллинга, установления, осуществления или защиты правовых требований либо если хранение в защищенных архивах, журналах или резервных копиях технически необходимо в течение ограниченного периода времени, при условии, что такие данные продолжают защищаться в соответствии с настоящим DPA.
Клиент вправе не чаще одного раза в течение двенадцати месяцев запрашивать информацию, разумно необходимую для подтверждения соблюдения Поставщиком настоящего DPA.
Если такой информации разумно недостаточно и у Клиента имеются разумные основания полагать, что Поставщик допустил существенное нарушение настоящего DPA, Клиент вправе запросить аудит при соблюдении следующих условий:
Ничто в настоящем разделе не обязывает Поставщика раскрывать информацию, подпадающую под правовую привилегию, коммерческую тайну, ограничения инфраструктурной безопасности либо обязательства конфиденциальности перед третьими лицами или другими клиентами.
Каждая сторона обязуется сохранять в тайне всю непубличную информацию, полученную от другой стороны в связи с настоящим DPA, если такая информация помечена как конфиденциальная либо по разумным основаниям должна считаться конфиденциальной, и использовать такую информацию только для исполнения, осуществления или защиты прав по Соглашению и настоящему DPA.
Настоящий раздел не применяется к информации, которая:
Ответственность каждой стороны, возникающая из настоящего DPA или в связи с ним, подчиняется исключениям, ограничениям, оговоркам, средствам правовой защиты и лимитам ответственности, установленным Соглашением, в максимально допустимой Применимым правом степени.
Ничто в настоящем DPA не исключает и не ограничивает ответственность в той мере, в какой такое исключение или ограничение запрещено Применимым правом, включая любые неотчуждаемые права или средства правовой защиты, предусмотренные Применимым законодательством о защите данных.
Если Применимое законодательство о защите данных предоставляет Субъекту данных прямое право требования к любой из сторон, каждая сторона несет ответственность за ту часть ущерба, за которую она отвечает по закону, и ничто в настоящем DPA не подлежит толкованию как исключающее право регресса, предусмотренное Применимым законодательством о защите данных.
Настоящее DPA вступает в силу с даты, когда Клиент впервые его принимает либо впервые начинает использовать Услуги, предполагающие обработку Поставщиком данных от имени Клиента, в зависимости от того, что наступит ранее, и остается в силе до тех пор, пока Поставщик обрабатывает Персональные данные от имени Клиента в рамках Соглашения.
Прекращение или истечение срока действия Соглашения автоматически прекращает действие настоящего DPA, однако положения, которые по своему характеру должны продолжать действовать, сохраняют силу до тех пор, пока Поставщик хранит Персональные данные, обработанные от имени Клиента.
Поставщик вправе вносить изменения в настоящее DPA, если это разумно необходимо для отражения изменений Применимого права, регуляторных разъяснений, состава Субобработчиков, механизмов передачи данных, практик безопасности или Услуг. Поставщик публикует обновленную редакцию на своем веб-сайте или в клиентском портале и обновляет дату вступления в силу и номер версии.
Никакие изменения не должны существенно снижать уровень защиты Персональных данных, обрабатываемых в соответствии с настоящим DPA, кроме случаев, когда такое снижение требуется Применимым правом либо обязательным решением регуляторного или судебного органа. В случае существенных изменений Поставщик может направить уведомление через клиентский портал, уведомление на сайте или по электронной почте.
К настоящему DPA применяется то же право и тот же механизм разрешения споров, что и к Соглашению. Для клиентов за пределами Соединенных Штатов и с учетом обязательных прав, предусмотренных Применимым правом, настоящее DPA регулируется правом Англии и Уэльса, а суды Англии и Уэльса обладают юрисдикцией.
Настоящее DPA может быть заключено в электронной форме, включая click acceptance в клиентском портале, цифровую подпись либо иной электронный способ, разрешенный Применимым правом. Такая форма имеет ту же юридическую силу, что и собственноручно подписанный бумажный экземпляр.
Оказание услуг хостинга, инфраструктуры, платформы, миграции, резервного копирования, восстановления, поддержки, мониторинга, безопасности и связанных с ними услуг в рамках Соглашения.
На срок действия соответствующих Услуг и в течение разумного операционного периода, необходимого для экспорта, возврата, удаления, защиты, архивирования или иного управления Персональными данными в соответствии с Соглашением, настоящим DPA и Применимым правом.
Сбор, запись, организация, структурирование, хранение, размещение, адаптация, извлечение, ознакомление, передача, раскрытие путем передачи, если такая передача инициирована Клиентом, ограничение, сопоставление, резервное копирование, восстановление, удаление и иные операции обработки, строго необходимые для оказания и защиты Услуг.
Для оказания Услуг Клиенту; для размещения и обеспечения доступности Контента Клиента; для поддержания непрерывности, устойчивости и безопасности сервиса; для оказания поддержки по запросу Клиента; для выполнения миграции и восстановления по запросу; а также для соблюдения Применимого права.
Поставщик не требует загрузки особых категорий Персональных данных либо иных особо чувствительных данных для использования Услуг. Если Клиент решает обрабатывать такие данные через Услуги, Клиент несет исключительную ответственность за то, чтобы Услуги, конфигурация безопасности и правовое основание были надлежащими для такого использования.
Нижеуказанные меры отражают общий подход Поставщика к безопасности. Конкретные средства контроля могут различаться в зависимости от уровня услуги, приобретенных функций, архитектуры инфраструктуры, а также роли уполномоченных инфраструктурных партнеров и Субобработчиков.
Если вам требуется подписанная PDF-версия настоящего DPA, дополнительная compliance-информация или актуальный список Субобработчиков, пожалуйста, свяжитесь с нами через клиентский портал или по адресу [email protected].
Подпишитесь, чтобы получать эксклюзивные предложения и обновления на E-mail
Хостинг-провайдер Yhost использует самые современные технологии, чтобы предоставить вам наиболее мощные и высокопроизводительные серверы. Лучшие услуги веб-хостинга и VPS-хостинга, облачный хостинг и NVMe VPS.
Copyright © 2014‐2026 Yhost. Все права защищены
