Соглашение об обработке данных (DPA)
DATA PROCESSING AGREEMENT (DPA)
Последнее обновление: 10 октября 2025 г.
Владелец: World Delete LLC
FEI/EIN: 30-1251788
Зарегистрированный адрес: 4300 Biscayne Blvd, Suite 203, Miami, FL 33137, USA
Контактный адрес электронной почты: [email protected]
1. Предмет и цель
Настоящее Соглашение об обработке данных (далее — «Соглашение» или «DPA») регулирует обработку персональных данных, которую World Delete LLC (далее — «Обработчик») осуществляет от имени Клиента (далее — «Контролёр данных») в ходе оказания заказанных услуг в соответствии с положениями Регламента (ЕС) 2016/679 (GDPR) и Florida Digital Privacy Act (FDPA). Обработчик обязуется обрабатывать персональные данные исключительно в соответствии с документально оформленными указаниями Контролёра и в целях исполнения основного договора об услугах по управлению цифровой репутацией, удалению контента и защите данных.
2. Срок действия
Настоящее Соглашение действует до тех пор, пока существует обработка персональных данных, вытекающая из договорных отношений между сторонами.
После завершения указанных отношений данные будут возвращены или удалены в соответствии с положениями раздела 10 настоящего Соглашения.
3. Характер и типы обрабатываемых данных
Обработка может включать следующие категории:
- Идентификационные данные: имя, фамилия, адрес, телефон, электронная почта, удостоверение личности.
- Финансовые или платёжные данные: банковская или платёжная информация.
- Данные цифровой репутации: ссылки, статьи, URL-адреса или онлайн-публикации, связанные с клиентом.
- Технические данные: IP-адреса, метаданные или журналы доступа.
- Данные проверки KYC/AML: изображения лица и официальные документы.
4. Обязанности Обработчика (World Delete)
World Delete обязуется:
- Обрабатывать персональные данные исключительно в соответствии с документально оформленными указаниями Контролёра.
- Обеспечивать, чтобы персонал, уполномоченный на обработку данных, был связан договорным обязательством о конфиденциальности.
- Внедрять надлежащие технические и организационные меры в соответствии с ISO 27001:2022 и ISO 9001:2015 для обеспечения безопасности, целостности и доступности данных.
- Оказывать Контролёру содействие в обработке запросов на реализацию прав субъектов данных (доступ, исправление, удаление, возражение, ограничение или переносимость).
- Без неоправданной задержки уведомлять о любом нарушении безопасности персональных данных и содействовать в его устранении.
- Не передавать персональные данные третьим лицам или субобработчикам без предварительного разрешения Контролёра, за исключением случаев, обусловленных необходимыми правовыми или техническими причинами.
- Вести актуальный реестр операций по обработке, доступный для проверки компетентными органами.
5. Уполномоченные субобработчики
Контролёр прямо уполномочивает Обработчика привлекать следующих субобработчиков исключительно в технических или операционных целях:
Поставщик / Субобработчик | Цель обработки | Местоположение / Политика конфиденциальности |
Amazon Web Services (AWS) | Инфраструктура и облачное хранилище. | https://aws.amazon.com/privacy/ |
Contabo GmbH | Вторичный хостинг и резервные копии. | |
Cloudflare, Inc. | Безопасность, защита от DDoS и CDN. | https://www.cloudflare.com/privacypolicy/ |
Microsoft Corporation | Аналитические инструменты (Clarity) и репутационные системы ИИ. | https://privacy.microsoft.com |
Google LLC | Веб-аналитика, Tag Manager, производительность и реклама. | https://policies.google.com/privacy |
Automattic Inc. (WordPress) | CMS, плагины и формы. | https://automattic.com/privacy/ |
Markets Prolive 360, S.L. (Didit.me) | Проверка KYC/AML и подтверждение личности. | https://didit.me/privacy-policy |
World Delete обеспечит, чтобы все субобработчики соблюдали обязательства, эквивалентные установленным в настоящем DPA.
6. Международная передача данных
Любая передача данных за пределы Европейского экономического пространства осуществляется на основании Стандартных договорных положений (SCCs), утверждённых Европейской комиссией, или эквивалентных механизмов обеспечения адекватности. В случае поставщиков, учреждённых в США, проверяется присоединение к механизму EU-US Data Privacy Framework, когда это применимо.
7. Меры безопасности
World Delete применяет технические и организационные меры безопасности, основанные на её сертификатах ISO 27001 и ISO 9001, среди которых:
- Шифрование данных при передаче и в состоянии покоя (TLS 1.3 / AES-256).
- Контроль доступа и многофакторная аутентификация.
- Зашифрованные и резервируемые копии данных.
- Внутренние аудиты и тесты на проникновение (Netitude).
- Регистрация и мониторинг доступа к критическим системам.
8. Содействие Контролёру
World Delete оказывает Контролёру содействие в:
- Уведомлениях о нарушениях безопасности.
- Оценках воздействия (DPIA).
- Выполнении аудитов или нормативных требований.
Расходы, связанные с внеплановыми запросами или выходящие за рамки договора, могут быть выставлены к оплате после письменного одобрения Контролёра.
9. Аудиты и проверки
Контролёр вправе запросить проверку или документальный аудит принятых технических и организационных мер. World Delete может представить свои сертификаты ISO, отчёты Netitude или документацию о соответствии в качестве достаточного доказательства. Очные аудиты требуют предварительного согласования не менее чем за 30 дней и должны проводиться без вмешательства в работу систем безопасности.
10. Возврат или удаление данных
После завершения договорных отношений World Delete по указанию Контролёра:
- Удалит все обработанные персональные данные, либо
- Вернёт их безопасным образом в структурированном и читаемом формате.
Удаление осуществляется посредством сертифицированного безопасного стирания (wipe 3-pass) в соответствии с ISO 27040, с документальным подтверждением выполненной операции.
11. Конфиденциальность
Вся информация, документация или данные, к которым получает доступ World Delete, считаются конфиденциальными. Обработчик гарантирует, что весь его персонал и субобработчики соблюдают обязательства о профессиональной тайне бессрочно, в том числе после прекращения действия договора.
12. Применимое законодательство и юрисдикция
Настоящее Соглашение регулируется законодательством штата Флорида (США), без ущерба для императивных норм Регламента (ЕС) 2016/679 (GDPR). Стороны подчиняются судам округа Майами-Дейд, Флорида, с отказом от любой иной подсудности. В случае конфликта толкования преимущественную силу имеет английская версия документа.
