Обработка данных

Соглашение об обработке данных

Этот DPA применяется, когда ArchiMesh обрабатывает персональные данные от имени клиента в связи с размещенной услугой. В нем обобщаются распределение контроллера и процессора, инструкции по обработке, обязательства по безопасности и средства управления субпроцессором.

2026-04-25
Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA
Создан для проверок в стиле GDPR.

1. Роли сторон

В отношении персональных данных клиента, передаваемых в ArchiMesh клиентом или от его имени, клиент выступает в качестве контролера, а ArchiMesh выступает в качестве обработчика, если только стороны прямо не договорились, что ArchiMesh действует в другом юридически определенном качестве для конкретного рабочего процесса.

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

2. Предмет и продолжительность

Обработка охватывает хостинг, хранение, организацию, извлечение, передачу, безопасность, резервное копирование, поддержку и удаление персональных данных клиента в течение всего срока использования клиентом услуги и любого ограниченного периода хранения после прекращения действия, необходимого для ротации резервных копий, обеспечения безопасности, соблюдения законодательства или процессов документированного удаления.

3. Категории данных и субъекты данных

  • Субъектами данных могут быть сотрудники клиентов, участники проектов, подрядчики, кандидаты, гости, подписчики информационных бюллетеней и контакты службы поддержки.
  • Данные могут включать контактные данные, идентификаторы учетных записей, информацию о ролях, записи о сотрудничестве в проекте, загруженные вложения, временные метки, содержимое сообщений, записи встреч и журналы технической безопасности.
  • Клиенты несут ответственность за определение того, подходят ли для услуги данные специальной категории или строго регламентированные данные, и за соответствующую настройку услуги.

4. Обязанности процессора

  • Обрабатывать персональные данные только по документально оформленным инструкциям клиента, если иное не предусмотрено законом.
  • Обеспечить выполнение обязательств по конфиденциальности персонала, имеющего доступ к персональным данным клиентов.
  • Реализуйте технические и организационные меры, соответствующие профилю риска размещенной службы.
  • Помогайте клиенту, принимая во внимание характер обработки, с запросами субъектов данных и реагированием на инциденты безопасности, где это разумно возможно.

5. Субпроцессоры

ArchiMesh может задействовать субобработчики для хранения, доставки электронной почты, обработки платежей, проверок на предмет злоупотреблений, рабочих процессов с использованием искусственного интеллекта, интеграции, карт или других вспомогательных функций. ArchiMesh поддерживает текущий список подпроцессоров на Субобработчики страницу и продолжает нести ответственность за обеспечение того, чтобы эти субобработчики выполняли обязательства по защите данных, соответствующие предоставляемым ими услугам.

6. Реагирование на инциденты безопасности

Если ArchiMesh узнает о подтвержденном инциденте безопасности, затрагивающем персональные данные клиента, обрабатываемые в соответствии с настоящим DPA, ArchiMesh уведомит клиента без неоправданной задержки после проверки и предоставит доступную информацию, разумно необходимую клиенту для оценки воздействия и выполнения обязательств по уведомлению.

7. Возврат и удаление

После прекращения действия клиент должен экспортировать необходимые данные до прекращения доступа к услуге. По истечении применимых периодов хранения и ротации резервных копий ArchiMesh может удалить оставшиеся персональные данные клиента, если более длительное хранение не требуется по закону, потребностям безопасности или письменной инструкции по сохранению, согласованной сторонами.