Соглашение об обработке данных

Последнее обновление: апрель 2026

Настоящее Соглашение об обработке данных («DPA») включено в и составляет часть Условий обслуживания Vibranius между Eveleone LTD («Обработчик») и клиентской организацией («Контролёр» или «вы»).

1. Стороны

Контролёр данных

Клиентская организация: [Название вашей компании]
Адрес: Адрес предоставляется по запросу (свяжитесь с [email protected])
Представительство: Принимая Условия обслуживания Vibranius, вы подтверждаете, что обладаете полномочиями обязать вашу организацию настоящим DPA.

Обработчик данных

Компания: Eveleone LTD
Зарегистрирована в: Кипр (Европейский Союз)
Регистрационный номер: [Будет добавлено]
Адрес: Адрес предоставляется по запросу (свяжитесь с [email protected])
Контакт: [email protected]

2. Предмет и срок

2.1. Предмет

Настоящее DPA охватывает обработку персональных данных в связи с предоставлением самостоятельно размещаемого рабочего пространства Vibranius, включая:

Развёртывание и управление выделенной серверной инфраструктурой
Предоставление программных модулей для деловой продуктивности
Техническую поддержку и обслуживание
Выставление счетов и управление аккаунтом

2.2. Срок

Настоящее DPA вступает в силу с Даты вступления в силу и действует в течение срока действия Условий обслуживания Vibranius, если не будет расторгнуто ранее в соответствии с Разделом 8.

3. Характер и цель обработки

3.1. Категории данных

Обработчик обрабатывает следующие категории персональных данных от имени Контролёра:

Данные аккаунта: Имена, адреса электронной почты, номера телефонов, информация о компании
Платёжные данные: Платёжная информация, счета, налоговые идентификаторы
Данные об использовании: Отметки времени входа, IP-адреса, метрики использования функций
Данные поддержки: Письма поддержки, журналы ошибок (если предоставлены для устранения неполадок)

3.2. Цель

Обработка осуществляется в следующих целях:

Предоставление сервиса Vibranius
Управление учётными записями пользователей и аутентификацией
Обработка платежей и подписок
Предоставление технической поддержки
Поддержание безопасности и производительности сервиса
Соблюдение юридических обязательств

3.3. Субъекты данных

Субъекты данных включают:

Сотрудников и подрядчиков Контролёра
Клиентов и деловые контакты Контролёра
Лиц, чьи данные хранятся в рабочем пространстве Vibranius

4. Обязательства Обработчика

4.1. Действие по инструкциям

Обработчик обрабатывает Персональные данные только по документированным инструкциям Контролёра, если это не требуется по праву ЕС или государства-члена, под действие которого подпадает Обработчик. В таком случае Обработчик информирует Контролёра об этом юридическом требовании до обработки, если только это право не запрещает такое информирование по важным основаниям общественного интереса.

4.2. Конфиденциальность

Обработчик обеспечивает, чтобы лица, уполномоченные обрабатывать Персональные данные, приняли на себя обязательство соблюдать конфиденциальность или имели соответствующее законодательное обязательство о конфиденциальности.

4.3. Меры безопасности

Обработчик внедряет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая:

Псевдонимизацию и шифрование персональных данных
Способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем обработки
Способность своевременно восстанавливать доступность и доступ к персональным данным в случае физического или технического инцидента
Процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер

Конкретные меры включают:

Шифрование AES-256 при хранении
Шифрование TLS 1.3 при передаче
Автоматические ежедневные резервные копии с настраиваемым сроком хранения (30-180 дней)
Журналирование и мониторинг доступа
Двухфакторную аутентификацию (2FA)
Регулярные обновления безопасности и патчи

4.4. Привлечение субпроцессоров

Обработчик может привлекать субпроцессоров только с предварительного разрешения Контролёра, в котором не может быть необоснованно отказано. Подробности см. в Разделе 5 и Списке субпроцессоров.

4.5. Уведомление о нарушении безопасности данных

Обработчик уведомляет Контролёра без неоправданной задержки после того, как ему станет известно о нарушении безопасности персональных данных. Уведомление включает:

Описание нарушения
Категории и приблизительное число затронутых субъектов данных
Имя и контактные данные специалиста по защите данных
Вероятные последствия нарушения
Принятые или предлагаемые меры по устранению нарушения

Уведомление производится без неоправданной задержки и, где это возможно, не позднее чем через 72 часа после того, как стало известно о нарушении.

4.6. Права субъектов данных

Обработчик содействует Контролёру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролёра отвечать на запросы об осуществлении прав субъекта данных согласно GDPR (Статьи 15-22).

4.7. Удаление и возврат данных

По окончании Услуг Обработчик обязан:

Удалить все Персональные данные, обработанные от имени Контролёра, в течение 30 дней, либо
Вернуть все Персональные данные Контролёру в общеупотребительном формате, либо
Безопасно уничтожить Персональные данные и подтвердить Контролёру, что уничтожение произошло

Это обязательство не распространяется на Персональные данные, которые Обработчик обязан хранить согласно праву ЕС или государства-члена.

4.8. Права на аудит

Контролёр имеет право проводить аудит соблюдения Обработчиком настоящего DPA при условии разумного уведомления и ограничений деловой конфиденциальности. Контролёр также может потребовать от Обработчика предоставить сводку практик безопасности и любых соответствующих сертификаций (например, ISO 27001).

5. Список субпроцессоров

Обработчик использует следующих субпроцессоров:

Hetzner Online GmbH (Германия, ЕС) — Выделенная серверная инфраструктура. Подробнее
Stripe Inc. (США) — Обработка платежей. Подробнее
Let's Encrypt (США) — Сертификаты SSL/TLS. Подробнее

Разрешение Контролёра на этих субпроцессоров предоставляется путём принятия настоящего DPA. Обработчик уведомляет Контролёра о любом предполагаемом изменении, касающемся добавления или замены субпроцессоров, не менее чем за 30 дней.

Контролёр может возразить против таких изменений путём письменного уведомления Обработчика. В таком случае Обработчик может либо: (a) не привлекать нового субпроцессора, либо (b) расторгнуть Услуги с уведомлением за 30 дней.

6. Международная передача данных

Персональные данные могут передаваться в страны за пределами Европейской экономической зоны («ЕЭЗ») только если:

Европейская комиссия вынесла решение об адекватности для этой страны, либо
Действуют надлежащие гарантии (например, Стандартные договорные положения), либо
Применяется одно из исключений для конкретных ситуаций согласно Статье 49 GDPR

Для передач в Соединённые Штаты Обработчик опирается на Стандартные договорные положения Европейской комиссии (Решение Комиссии (ЕС) 2021/914).

7. Ответственность

Обработчик несёт ответственность перед Контролёром за ущерб, причинённый нарушением Обработчиком настоящего DPA или обязательств GDPR, связанных с обработкой. Совокупная ответственность по настоящему разделу ограничивается в соответствии с Условиями обслуживания Vibranius.

8. Расторжение

Любая сторона может расторгнуть настоящее DPA путём письменного уведомления другой стороны не менее чем за 30 дней. При расторжении:

Обработчик прекращает обработку Персональных данных от имени Контролёра
Обработчик удаляет или возвращает Персональные данные в соответствии с Разделом 4.7
Все прочие права и обязательства сохраняются после расторжения

9. Применимое право

Настоящее DPA регулируется законами Республики Кипр и Европейского Союза. Любые споры разрешаются в судах Никосии, Кипр.

10. Полнота соглашения

Настоящее DPA вместе с Условиями обслуживания и Политикой конфиденциальности Vibranius составляет полное соглашение между сторонами в отношении обработки данных. В случае противоречия настоящее DPA имеет преимущественную силу.

11. Положения GDPR

Настоящее DPA включает требования Статьи 28 GDPR (Обработчик) и отражает Стандартные договорные положения согласно требованиям Статьи 28(7) GDPR и Решения Комиссии (ЕС) 2021/914.

12. Контакты

По вопросам относительно настоящего DPA:

Специалист по защите данных: [email protected]
Юридический отдел: [email protected]
Компания: Eveleone LTD, Адрес предоставляется по запросу (свяжитесь с [email protected]), Кипр

Используя сервис Vibranius, вы подтверждаете, что прочитали, поняли и согласны соблюдать настоящее Соглашение об обработке данных.