Угода про обробку даних (DPA)
DATA PROCESSING AGREEMENT (DPA)
Останнє оновлення: 10 жовтня 2025 року
Власник: World Delete LLC
FEI/EIN: 30-1251788
Зареєстрована адреса: 4300 Biscayne Blvd, Suite 203, Miami, FL 33137, USA
Контактна електронна пошта: [email protected]
1. Предмет і мета
Ця Угода про обробку даних (далі — «Угода» або «DPA») регулює обробку персональних даних, яку World Delete LLC (далі — «Оператор обробки») здійснює від імені Клієнта (далі — «Контролер даних») під час надання замовлених послуг, відповідно до положень Регламенту (ЄС) 2016/679 (GDPR) та Florida Digital Privacy Act (FDPA). Оператор обробки зобов’язується обробляти персональні дані виключно згідно з документованими вказівками Контролера та для виконання основного договору про послуги з цифрової репутації, видалення вмісту та захисту даних.
2. Строк дії
Ця Угода діятиме, доки існує обробка персональних даних, що випливає з договірних відносин між сторонами.
Після припинення таких відносин дані буде повернуто або видалено відповідно до пункту 10 цієї Угоди.
3. Характер і тип оброблюваних даних
Обробка може включати такі категорії:
- Ідентифікаційні дані: ім’я, прізвище, адреса, телефон, електронна пошта, документ, що посвідчує особу.
- Фінансові дані або дані для виставлення рахунків: банківська чи платіжна інформація.
- Дані цифрової репутації: посилання, статті, URL-адреси чи онлайн-публікації, пов’язані з клієнтом.
- Технічні дані: IP-адреси, метадані чи журнали доступу.
- Дані перевірки KYC/AML: зображення обличчя та офіційні документи.
4. Обов’язки Оператора обробки (World Delete)
World Delete зобов’язується:
- Обробляти персональні дані виключно відповідно до документованих вказівок Контролера.
- Забезпечити, щоб персонал, уповноважений обробляти дані, дотримувався договірної конфіденційності.
- Впроваджувати належні технічні та організаційні заходи відповідно до ISO 27001:2022 та ISO 9001:2015 для забезпечення безпеки, цілісності та доступності даних.
- Сприяти Контролеру в опрацюванні запитів щодо прав суб’єктів даних (доступ, виправлення, видалення, заперечення, обмеження чи перенесення).
- Без невиправданої затримки повідомляти про будь-яке порушення безпеки персональних даних та співпрацювати в його усуненні.
- Не передавати персональні дані третім сторонам чи субоператорам обробки без попереднього дозволу Контролера, за винятком незамінних правових чи технічних причин.
- Вести актуальний реєстр операцій з обробки, доступний для перевірки компетентними органами.
5. Уповноважені субоператори обробки
Контролер прямо уповноважує Оператора обробки залучати таких субоператорів обробки виключно з технічною чи операційною метою:
Постачальник / Субоператор обробки | Мета обробки | Місцезнаходження / Політика конфіденційності |
Amazon Web Services (AWS) | Хмарна інфраструктура та зберігання. | https://aws.amazon.com/privacy/ |
Contabo GmbH | Резервний хостинг та резервні копії. | |
Cloudflare, Inc. | Безпека, пом’якшення DDoS та CDN. | https://www.cloudflare.com/privacypolicy/ |
Microsoft Corporation | Аналітичні інструменти (Clarity) та репутаційні системи ШІ. | https://privacy.microsoft.com |
Google LLC | Вебаналітика, Tag Manager, продуктивність та реклама. | https://policies.google.com/privacy |
Automattic Inc. (WordPress) | CMS, плагіни та форми. | https://automattic.com/privacy/ |
Markets Prolive 360, S.L. (Didit.me) | Перевірка KYC/AML та підтвердження особи. | https://didit.me/privacy-policy |
World Delete гарантуватиме, що всі субоператори обробки дотримуються обов’язків, рівнозначних установленим цим DPA.
6. Міжнародні передавання даних
Будь-яке передавання за межі Європейського економічного простору здійснюватиметься на підставі Стандартних договірних положень (SCCs), схвалених Європейською Комісією, або рівнозначних механізмів адекватності. Щодо постачальників, зареєстрованих у США, перевірятиметься приєднання до механізму EU-US Data Privacy Framework, коли це застосовно.
7. Заходи безпеки
World Delete застосовує технічні та організаційні заходи безпеки на основі своїх сертифікацій ISO 27001 та ISO 9001, серед яких:
- Шифрування даних під час передавання та зберігання (TLS 1.3 / AES-256).
- Контроль доступу та багатофакторна автентифікація.
- Зашифровані та резервовані резервні копії.
- Внутрішні аудити та тести на проникнення (Netitude).
- Реєстрація та моніторинг доступу до критичних систем.
8. Сприяння Контролеру
World Delete сприятиме Контролеру у:
- Повідомленнях про порушення безпеки.
- Оцінках впливу (DPIA).
- Дотриманні вимог аудитів чи регуляторних приписів.
Витрати, пов’язані з надзвичайними запитами або тими, що виходять за межі договору, можуть бути виставлені до сплати після письмового погодження Контролера.
9. Аудити та перевірки
Контролер може запросити перевірку чи документальний аудит вжитих технічних та організаційних заходів. World Delete може надати свої сертифікати ISO, звіти Netitude чи документацію про відповідність як достатній доказ. Виїзні аудити потребуватимуть попередньої координації щонайменше за 30 днів і мають проводитися без втручання в операції безпеки.
10. Повернення або видалення даних
Після припинення договірних відносин World Delete, за вказівкою Контролера, здійснить:
- Видалення всіх оброблених персональних даних, або
- Повернення їх у безпечний спосіб у структурованому та читабельному форматі.
Видалення здійснюватиметься шляхом сертифікованого безпечного стирання (wipe 3-pass) відповідно до ISO 27040, із документальним підтвердженням операції.
11. Конфіденційність
Уся інформація, документація чи дані, до яких має доступ World Delete, вважаються конфіденційними. Оператор обробки гарантуватиме, що весь його персонал та субоператори обробки безстроково дотримуються обов’язків професійної таємниці, навіть після припинення договору.
12. Застосовне законодавство та юрисдикція
Ця Угода регулюється законодавством штату Флорида (США), без шкоди для імперативних норм Регламенту (ЄС) 2016/679 (GDPR). Сторони підпорядковуються судам округу Маямі-Дейд, Флорида, відмовляючись від будь-якої іншої підсудності. У разі конфлікту тлумачення переважну силу матиме англійська версія документа.
