Правова інформація / Додаток про обробку даних
Як MyChatBot обробляє персональні дані від вашого імені як процесор.
Цей Додаток про обробку даних («ДОД») є частиною Умов надання послуг між вами («Клієнт», контролер) і MyChatBot (процесор) і застосовується щоразу, коли ми обробляємо Персональні дані у Контенті клієнта від вашого імені згідно із законодавством про захист даних (зокрема GDPR ЄС/Великої Британії та застосовними законами США).
«Персональні дані», інформація про ідентифіковану чи ідентифіковну особу, яку ми обробляємо від вашого імені. «Обробка», «контролер», «процесор» та «суб'єкт даних» мають значення згідно із законодавством про захист даних. «Субпроцесор», третя сторона, яку ми залучаємо для обробки Персональних даних.
Ви є контролером, а ми, процесором щодо Контенту клієнта. Ми обробляємо Персональні дані лише за вашими задокументованими інструкціями (зокрема вашою конфігурацією й використанням Сервісу), крім випадків, коли цього вимагає закон, тоді ми повідомимо вас, якщо це не заборонено.
| Параметр | Опис |
|---|---|
| Предмет | Надання Сервісу MyChatBot. |
| Тривалість | Строк підписки; Контент клієнта зберігається не довше ніж два (2) місяці, потім видаляється. |
| Мета | Робота агентів, автоматизацій та інтеграцій, які ви налаштовуєте. |
| Суб'єкти даних | Ваші користувачі, клієнти, контакти й інші особи, чиї дані ви передаєте через Сервіс. |
| Категорії даних | Визначаються вами; Чутливі персональні дані надсилати заборонено. |
Ми підтримуємо технічні й організаційні заходи, описані в Додатку нижче та на сторінці Безпека даних, для захисту Персональних даних від несанкціонованого доступу, втрати чи розкриття, з урахуванням сучасного рівня й ризиків обробки.
Ви уповноважуєте нас залучати субпроцесорів, перелічених на сторінці Субпроцесорів. Ми покладаємо на кожного зобов'язання щодо захисту даних, щонайменше такі ж суворі, як цей ДОД, і залишаємося відповідальними за їхню роботу. Ми повідомлятимемо про нових субпроцесорів і надаватимемо розумну можливість заперечити з обґрунтованих підстав.
З урахуванням характеру обробки ми сприятимемо вам у відповідях на запити суб'єктів даних і у виконанні ваших обов'язків щодо безпеки, повідомлення про інциденти та оцінок впливу. Якщо запит надійде безпосередньо до нас, ми переадресуємо його вам, крім випадків, коли зобов'язані відповісти за законом.
Ми повідомимо вас без невиправданої затримки після виявлення інциденту з Персональними даними в Контенті клієнта й надамо доступну інформацію, щоб допомогти виконати ваші обов'язки щодо повідомлення.
За міжнародної передачі Персональних даних ми спираємося на належні гарантії, зокрема Стандартні договірні положення (включені шляхом посилання) та Рамкову угоду ЄС, США. Див. Оцінку впливу передачі даних.
Після припинення та на ваш запит ми видалимо чи повернемо Контент клієнта згідно з графіком Зберігання / видалення / експорту, крім випадків, коли зберігання вимагає закон.
Ми надамо інформацію, розумно необхідну для підтвердження відповідності цьому ДОД, і, за розумного повідомлення та з дотриманням конфіденційності, дозволимо аудит, який можемо задовольнити, надавши сертифікації чи звіти незалежних аудиторів.
Шифрування під час передавання та зберігання; рольовий контроль доступу за принципом найменших привілеїв; мережеві та прикладні засоби захисту; журналювання й моніторинг; практики безпечної розробки; управління ризиками постачальників; процедури безперервності діяльності й реагування на інциденти; конфіденційність і навчання персоналу.
← Усі правові документи