Соглашение об обработке данных (DPA)

1. Роли сторон

• Клиент выступает владельцем (контролером) данных в пределах своего бизнес-процесса.
• Fuseboard выступает обработчиком данных исключительно в объеме, необходимом для оказания сервисов и поддержки.
• Обработка данных осуществляется по документированным инструкциям клиента, если иное не предусмотрено законом.

2. Предмет и цели обработки

Fuseboard обрабатывает данные только для оказания услуг платформы: хранения, маршрутизации, отображения, автоматизации и аналитической поддержки процессов клиента.

Использование данных в целях, не связанных с оказанием услуг клиенту, не допускается, если иное не согласовано в явной форме.

3. Категории данных и субъектов

• Категории субъектов: представители клиента, сотрудники клиента, контрагенты и иные участники процессов клиента.
• Категории данных: идентификационные, контактные, операционные, технические и иные данные, переданные клиентом в систему.
• Клиент несет ответственность за законность источника и содержания передаваемых данных.

4. Конфиденциальность и доступ персонала

• Доступ к данным предоставляется только уполномоченным сотрудникам и подрядчикам Fuseboard в пределах служебной необходимости.
• Лица, имеющие доступ к данным, обязаны соблюдать режим конфиденциальности и внутренние регламенты безопасности.

5. Технические и организационные меры защиты

• Разграничение прав доступа по ролям и уровням ответственности.
• Логи действий пользователей и контроль критичных операций.
• Технические меры защиты инфраструктуры, мониторинг и реагирование на инциденты.
• Механизмы резервирования и восстановления в рамках действующих процедур.

6. Субподрядчики (Sub-processors)

Fuseboard вправе привлекать проверенных инфраструктурных и технологических субподрядчиков для исполнения сервисных обязательств.

Каждый субподрядчик обязан соблюдать эквивалентные обязательства по конфиденциальности и защите данных.

7. Трансграничная передача

При трансграничной передаче данных Fuseboard применяет правовые, технические и договорные меры защиты в соответствии с применимым законодательством.

8. Сроки хранения, возврат и удаление данных

Данные хранятся в течение срока действия договорных отношений и/или в сроки, предусмотренные законодательством и договором.

По завершении сотрудничества удаление, возврат или выгрузка данных выполняются по согласованной процедуре с учетом обязательных сроков хранения.

9. Запросы субъектов данных и инциденты

Fuseboard оказывает разумное содействие клиенту при обработке запросов субъектов персональных данных в объеме, предусмотренном применимым законодательством и договором.

При инцидентах безопасности Fuseboard действует в соответствии с внутренним регламентом и информирует клиента через официальные каналы коммуникации.

10. Аудит и подтверждение мер

Подтверждение применяемых мер защиты, формат и периодичность проверок определяются договором, регламентами и допустимым уровнем доступа к внутренним системам Fuseboard.

11. Приоритет договорных условий

Если отдельное соглашение с клиентом содержит специальные условия обработки данных, такие условия имеют приоритет над общими положениями настоящего документа в части соответствующего проекта.