Дополнение о

Защите данных

1.1. Предмет субпроцессинга

Для действий по обработке данных, в которых CAPSTON AI выступает в качестве обработчика от имени своих клиентов, применяются следующие обязательства:

• Характер обрабатываемых данных

  • Персональные данные уполномоченных сотрудников Клиента (имя, фамилия, адрес электронной почты, пароль) для подключения и использования функций, связанных с плагинами WordPress Boost SEO.

  • Персональные данные лиц, появляющихся на веб-страницах, сканируемых инструментами AI CAPSTON AI (имя, фамилия, контактные данные и т. д.).

  • Конфиденциальные персональные данные не собираются.

• Цель обработки
  Предоставление услуг по индексации страниц и оптимизации их SEO-показателей.

• Продолжительность обработки
  Данные обрабатываются в течение срока действия договорных отношений между CAPSTON AI и Клиентом.

1.2. Соблюдение инструкций клиента

CAPSTON AI гарантирует, что вся обработка осуществляется в соответствии с GDPR и документированными инструкциями Клиента, которые соответствуют предмету договора (т. е. подписанному пакету услуг). Любые дополнительные инструкции должны быть даны в письменной форме с указанием соответствующей цели и операции. Реализация таких инструкций может потребовать от Клиента принятия дополнительного предложения.

CAPSTON AI проинформирует Клиента в течение пяти (5) дней с момента, когда ему станет известно, что какая-либо инструкция Клиента нарушает применимые законы о защите данных. Кроме того, если CAPSTON AI по закону обязана передавать персональные данные в третью страну или международную организацию в соответствии с законодательством Союза или государства-члена, она уведомит Клиента об этом юридическом обязательстве, если это не запрещено законом по важным соображениям общественного интереса.

1.3. Конфиденциальность и безопасность
Персональные данные защищены соответствующими техническими и организационными мерами, включая шифрование при передаче и хранении. Эти меры подробно описаны в специальном документе, последняя версия которого предоставляется Клиенту по запросу.

Если Клиент сочтет меры CAPSTON AI недостаточными в соответствии с GDPR, CAPSTON AI за свой счет незамедлительно примет любые необходимые корректирующие меры после уведомления в соответствии с графиком, согласованным и утвержденным Клиентом. В случае постоянных разногласий или неисправления Клиент может расторгнуть свою подписку заказным письмом с уведомлением о вручении без предварительного уведомления и без ущерба для других прав.

CAPSTON AI несет ответственность только за меры безопасности, находящиеся под ее контролем; Клиент несет ответственность за безопасность и конфиденциальность своих собственных ИТ-систем.

1.4. Ограниченный доступ
CAPSTON AI гарантирует, что ее персонал, уполномоченный на обработку персональных данных, обязуется соблюдать конфиденциальность и проходит соответствующее обучение по защите данных. Доступ к персональным данным имеют только те сотрудники, которым он необходим для выполнения своих обязанностей.

1.5. Конфиденциальность по замыслу и по умолчанию
CAPSTON AI обязуется внедрять принципы защиты данных с этапа проектирования и по умолчанию.

1.6. Управление инцидентами
CAPSTON AI уведомит Клиента без неоправданной задержки о любом нарушении персональных данных. Нарушение персональных данных означает случайное или незаконное уничтожение, потерю, изменение, несанкционированное раскрытие или доступ к персональным данным.

По возможности, в течение двадцати четырех (24) часов с момента уведомления о нарушении CAPSTON AI предоставит Клиенту:

• Категории и приблизительное количество затронутых субъектов данных.

• Категории и приблизительное количество затронутых записей персональных данных.

• Описание вероятных последствий нарушения.

• Описание мер, принятых или предложенных для устранения и смягчения любых неблагоприятных последствий.

1.7. Сотрудничество
CAPSTON AI перешлет Клиенту без неоправданной задержки любой запрос, претензию или жалобу, касающиеся субпроцессинговых действий. Как контроллер, Клиент несет ответственность за ответы на запросы субъектов данных; CAPSTON AI не будет отвечать напрямую, но будет помогать Клиенту по мере необходимости.

По письменному запросу CAPSTON AI предоставит всю полезную информацию, имеющуюся в ее распоряжении, чтобы помочь Клиенту выполнить свои обязательства контроллера, в том числе для любых необходимых оценок воздействия. Она также предоставит Клиенту документы и доказательства для демонстрации соответствия и защиты от действий третьих лиц или надзорных органов.

1.8. Субпроцессоры
Клиент признает и принимает, что CAPSTON AI может привлекать субподрядчиков (“Субпроцессоров”) для выполнения конкретных задач по обработке. Список Субпроцессоров предоставляется по письменному запросу. CAPSTON AI уведомит Клиента в письменной форме перед добавлением или заменой любого Субпроцессора, подробно указав действия по обработке, идентификационные данные, контактные данные и даты заключения договора. У Клиента есть пятнадцать (15) дней с момента получения для возражения; при отсутствии возражений CAPSTON AI может продолжить.

CAPSTON AI гарантирует, что каждый Субпроцессор предоставляет достаточные гарантии принятия надлежащих технических и организационных мер. CAPSTON AI несет полную ответственность перед Клиентом за любые сбои в соблюдении требований Субпроцессором.

1.9. Передача данных за пределы ЕС
Использование CAPSTON AI Субпроцессоров может включать передачу персональных данных за пределы ЕС. Такая передача будет регулироваться мерами, обеспечивающими соответствие GDPR, а именно:

• Действующее решение об адекватности, принятое Европейской комиссией; или

• Стандартные договорные условия, принятые Европейской комиссией.
  При необходимости CAPSTON AI примет дополнительные технические или организационные меры безопасности.

1.10. Специалист по защите данных (DPO)
После подписания настоящего Дополнения CAPSTON AI предоставит Клиенту имя и контактные данные своего Специалиста по защите данных, если он назначен в соответствии со статьей 37 GDPR.

1.11. Учет деятельности по обработке
CAPSTON AI ведет письменный учет всей деятельности по субпроцессингу в соответствии со статьей 30 GDPR, включая:

• Имена и контактные данные Клиента, любых Субпроцессоров и, если применимо, DPO CAPSTON AI;

• Список действий по субпроцессингу;

• Общее описание технических и организационных мер безопасности;

• Подробная информация о любой передаче в третьи страны или международные организации и связанных с этим гарантиях.

1.12. Удаление или возврат данных
После прекращения действия договора CAPSTON AI по выбору Клиента:

• Уничтожит все субпроцессинговые персональные данные;

• Вернет все субпроцессинговые персональные данные; или

• Вернет данные Субпроцессору, назначенному Клиентом.

Клиент должен сообщить CAPSTON AI в письменной форме в течение пятнадцати (15) дней после окончания действия договора; в противном случае CAPSTON AI уничтожит данные, если их хранение не требуется по закону. Любые возвращенные данные будут сопровождаться удалением всех существующих копий в системах CAPSTON AI с подтверждением уничтожения по запросу.

1.13. Обязательства Клиента
Клиент, как контроллер, несет полную ответственность за происхождение и законность персональных данных и за информирование субъектов данных. CAPSTON AI не несет ответственности за нарушения GDPR, вызванные исключительно действиями Клиента.

Клиент назначит контактное лицо для всех уведомлений и запросов в соответствии с настоящим Дополнением; в противном случае подписавший настоящее Дополнение будет считаться контактным лицом.