ДПА
ДПА
Обзор ДПА
Эффективный
Да
Соответствие GDPR
Включено
Стандартное DPA
30 дней
Уведомление о субподрядчиках
90 дней
Удаление после прекращения
Уведомление
Определения
- Срок Определение
- Срок Определение
- Срок Определение
- Срок Определение
- «Услуги» означает платформу Zof AI, API, интеграции и профессиональные услуги, предоставляемые в соответствии с вашим соглашением с нами.
Объем
Настоящее Соглашение об обработке данных распространяется на все персональные данные, обрабатываемые Zof AI от имени клиента.
- Тестирование
- Анализируя
- Отчеты
- Поддерживать
Обработчик обрабатывает Персональные данные исключительно на основании документально оформленных инструкций Контролёра, в том числе изложенных в Соглашении об услугах, настоящем DPA и применимых формах заказа, за исключением случаев, предусмотренных законом.
3. Роли и обязанности
В отношении Персональных данных, обрабатываемых в соответствии с настоящим DPA:
Обязанности Контролёра
- Обеспечивать наличие законного основания для Обработки и для предоставления инструкций Обработчику
- Предоставлять документально оформленные инструкции, соответствующие применимому законодательству о защите данных
- Отвечать на запросы Субъектов данных, если только Обработчик не обязан отвечать напрямую
- Обеспечивать, чтобы Персональные данные, передаваемые Обработчику, были точными и ограничивались необходимым объёмом
Обязанности Обработчика
- Обрабатывать Персональные данные исключительно на основании документально оформленных инструкций Контролёра
- Сохранять конфиденциальность Персональных данных и ограничивать доступ по принципу служебной необходимости
- Внедрять соответствующие технические и организационные меры
- Оказывать Контролёру содействие в выполнении обязательств по безопасности, реагированию на утечки и соответствию требованиям, как описано ниже
Обязательства
Zof AI берет на себя следующие обязательства в качестве обработчика данных.
- Инструкции
- Конфиденциальность
- Безопасность
- Помощь
- Уведомить
- Удалить
- Согласие
Меры безопасности
Zof AI реализует комплексные технические и организационные меры безопасности для защиты персональных данных.
Технический
- Шифрование
- Мфа
- Ведение журнала
- Сканирование
Организационный
- Рбак
- Обучение
- Инцидент
- Аудиты
Дополнительная информация доступна в нашей документации по безопасности и, по запросу, в отчётах SOC 2 Type II. Безопасность.
Субпроцессоры
Zof AI может привлекать субобработчиков для оказания помощи в предоставлении услуг в соответствии с требованиями, изложенными в настоящем соглашении.
- Поддерживать
- Уведомление
- Граница
- Ответственный
См. список Список ссылок.
Трансферы
Когда персональные данные передаются за пределы ЕЭЗ, Zof AI обеспечивает соответствующие меры безопасности.
- Дпф
- Скк
- Дополнительный
Контролёр может запросить копии применимых механизмов передачи данных при разумном уведомлении.
Права субъектов данных
Содержание
9. Уведомление об утечке данных
Обработчик уведомит Контролёра без необоснованной задержки после подтверждения утечки Персональных данных, затрагивающей Персональные данные Контролёра. Уведомление будет включать, в той мере, в какой это известно: характер утечки, категории и приблизительное количество затронутых Субъектов данных и записей, вероятные последствия, а также принятые или предлагаемые меры. Обработчик будет сотрудничать с Контролёром в расследовании и устранении последствий.
Аудит
Содержание
Прекращение действия
Содержание
Нужен подписанный DPA?
Свяжитесь с нашей командой по обеспечению конфиденциальности, чтобы запросить подписанное соглашение об обработке данных. dpo@zof.ai.
Подписано ДПА
Загрузите предварительно подписанное соглашение DPA или запросите индивидуальное соглашение для вашей организации.
Скачать DPA