Меню
RU
Поддержка
AdGuard AdGuard Software Limited — Соглашение об обработке данных
Это переведённая версия документа. Оригинальный текст

Соглашение об обработке данных AdGuard

Октябрь 31, 2024
Настоящее Соглашение об обработке данных («Соглашение») регулирует конкретные требования законов о защите данных в той мере, в какой использование компанией сервисов AdGuard подразумевает обработку персональных данных в соответствии с законами о защите данных.
Настоящее Соглашение дополняет нашу Политику конфиденциальности, в которой рассказывается о наших мерах по защите данных.
Срок действия настоящего Соглашения следует за сроком действия Соглашения о предоставлении услуг. Термины, не определённые в настоящем Соглашении, имеют значение, указанное в Соглашении о предоставлении услуг.
ЛИЦА, НЕ СОГЛАСНЫЕ С СОГЛАШЕНИЕМ ПОЛНОСТЬЮ И/ИЛИ ЧАСТИЧНО И/ИЛИ НЕ ПОНИМАЮЩИЕ НИ ОДНОГО ИЗ ПОЛОЖЕНИЙ СОГЛАШЕНИЯ, НЕ ДОЛЖНЫ ПОЛЬЗОВАТЬСЯ УСЛУГАМИ ADGUARD. В ПРОТИВНОМ СЛУЧАЕ ТАКИЕ ЛИЦА СЧИТАЮТСЯ БЕЗОГОВОРОЧНО ПРИНЯВШИМИ СОГЛАШЕНИЕ, БЕЗ КАКИХ-ЛИБО ИСКЛЮЧЕНИЙ.

Определения

Если иное не определено в настоящем документе, термины и выражения, используемые в настоящем Соглашении с заглавной буквы, имеют следующее значение:
Термины и определения
  • AdGuard: AdGuard Software Limited, компания, зарегистрированная в соответствии с законодательством Кипра под номером 332952.
  • «Сервисы AdGuard» или «Сервисы»: сервисы, предоставляемые AdGuard и указанные на сайте.
  • «Соглашение»: означает настоящее Соглашение об обработке данных и все Приложения.
  • «Компания»: Клиент Сервисов AdGuard в соответствии с Соглашением о предоставлении услуг.
  • «Персональные данные компании»: означает любые Персональные данные, относящиеся к Компании, её клиентам или сотрудникам, обрабатываемые в связи с Соглашением о предоставлении услуг.
  • «Обработчик по договору»: означает Субпроцессора.
  • «Законы о защите данных»: означает законы ЕС о защите данных и, насколько это применимо, законы о защите данных или конфиденциальности любой другой страны.
  • «ЕЭЗ»: означает Европейскую экономическую зону.
  • «Законы ЕС о защите данных»: означает Директиву ЕС 95/46/EC, перенесённую во внутреннее законодательство каждого государства-члена и время от времени изменяемую, заменяемую или отменяющуюся, включая Общий регламент по защите данных и законы, реализующие или дополняющие GDPR.
  • «GDPR»: означает Общий регламент по защите данных, Постановление 2016/679.
  • «Передача данных»: означает передачу Персональных данных Компании от Контроллера к Процессору или контрактному Процессору, или последующую передачу Персональных данных Компании от Процессора к Субпроцессору, или передачу между двумя учреждениями Субпроцессора.
  • «Соглашение о предоставлении услуг»: означает соглашение между AdGuard и Клиентом, оформленное отдельным письменным документом, в соответствии с которым AdGuard может предоставить Компании неисключительное, непередаваемое право на доступ и использование Сервисов AdGuard, в соответствии с условиями и ограничениями, изложенными в данном Соглашении о предоставлении услуг и применимом Плане подписки. В соответствии с Соглашение о предоставлении услуг Компания может иметь право распространять Сервисы AdGuard среди Конечных пользователей. В связи с этим, чтобы обезопасить персональные данные Конечных пользователей, которым Сервисы AdGuard могут быть предоставлены в соответствии с Соглашением о предоставлении услуг, Компания обязуется следовать правилам, указанным в настоящем Соглашении (Соглашение об обработке данных).
  • «Субпроцессор»: означает любое лицо, назначенное Обработчиком или от его имени для обработки Персональных данных от имени Контроллера в связи с Соглашением.
  • «Сайт»: https://adguard.com, https://adguard-vpn.com, https://adguard-dns.io/ или любой другой сайт, связанный с предоставлением Услуг AdGuard от имени AdGuard.
Термины «Комиссия», «Контроллер», «Субъект данных», «Государство-член», «Персональные данные», «Нарушение персональных данных», «Обработка» и «Контролирующий орган» имеют то же значение, что и в GDPR или другом применимом Законе о защите данных, и их однокоренные термины должны толковаться соответствующим образом.
В настоящем Соглашении применяется следующая терминология: «Компания» и «Вы» относятся к Вам как к Компании и Исполнителю по Соглашению об оказании услуг. «Мы» относится к AdGuard. «Сторона» относится как к Компании, так и к AdGuard. Любое использование вышеуказанной терминологии во множественном числе воспринимается как относящееся к одному и тому же.

1. Общие положения

В целях защиты и обеспечения безопасности персональных данных конечных пользователей Сервисов Стороны настоящим соглашаются о нижеследующем:
  • Компания выступает в качестве Контроллера данных («Контроллер»).
  • Компания желает передать определённые Услуги (как определено ниже), которые предполагают обработку Персональных данных, компании AdGuard, выступающей в качестве Обработчика данных («Обработчик»).
  • Стороны стремятся заключить соглашение об обработке данных, соответствующее требованиям действующей законодательной базы в отношении обработки данных и Регламенту (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отменяющее Директиву 95/46/EC (Общий регламент по защите данных) и другие применимые законы о защите данных.
  • Стороны желают установить свои права и обязанности.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИИ

Обработчик обязуется:
  • соблюдать все применимые законы о защите данных при обработке Персональных данных компании;
  • и не обрабатывать Персональные данные компании иначе, чем по документально оформленным инструкциям Контроллера, приведенным в разделе 2.
Контроллер поручает Обработчику обрабатывать Персональные данные Компании для:
  • предоставления Услуг и соответствующей технической поддержки;
  • выполнения юридических обязательств или разрешения споров;
  • выполнения любых внутренних задач, направленных на оптимизацию безопасности, конфиденциальности, секретности и функциональности Услуг;
  • выполнения внутренней отчетности, финансовой отчетности и других аналогичных внутренних задач.

3. ПЕРСОНАЛ ПРОЦЕССОРА

Процессор принимает разумные меры для обеспечения надежности любого сотрудника, агента или подрядчика любого Контрактного процессора, который может иметь доступ к Персональным данным Компании, гарантируя в каждом случае, что доступ строго ограничен теми лицами, которым необходимо знать/получить доступ к соответствующим Персональным данным Компании, как это строго необходимо для целей Основного соглашения, и/или для соблюдения законов о защите данных и другого соответствующего законодательства в контексте обязанностей этого лица перед Контрактным процессором, гарантируя, что на всех таких лиц распространяются обязательства о конфиденциальности или профессиональные или законодательные обязательства о неразглашении.

4. БЕЗОПАСНОСТЬ

В соответствии со Статьёй 32 (1) GDPR, Обработчик должен применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, принимая во внимание уровень техники, затраты на реализацию, а также характер, объём, контекст и цели обработки. Эти меры должны быть направлены на защиту прав и свобод физических лиц с учётом рисков различной степени вероятности и серьезности, включая риск Нарушения персональных данных.
Обработчик также должен оценивать риски, связанные с деятельностью по обработке, и применять меры, соответствующие требованиям, изложенным в Статье 32 (1) GDPR, обеспечивая безопасность Персональных данных Компании в любое время.

5. СУБПРОЦЕССИНГ

В соответствии с настоящим Соглашением Компания предоставляет Процессору общее разрешение на привлечение Субпроцессоров и раскрытие или передачу им Персональных данных Компании. Компания признаёт и одобряет список Субпроцессоров, указанный в Политике конфиденциальности Процессора, понимая, что этот список может регулярно обновляться Процессором, и в этом случае компания должна быть проинформирована Процессором в соответствии с процедурой уведомления о Политике конфиденциальности. Кроме того, Компания разрешает Процессору раскрывать и передавать Персональные данные любой компании, входящей в её корпоративную группу.
Процессор гарантирует, что в отношении Субпроцессоров действует соглашение с Процессором, не менее ограничивающее и защищающее, чем настоящее Соглашение, в отношении защиты Персональных данных Компании в той степени, которая применима к характеру услуг, предоставляемых Субпроцессором.

6. ПРАВА СУБЪЕКТОВ ДАННЫХ

Учитывая характер обработки, Процессор обязуется оказывать Компании разумное содействие в выполнении обязательств Компании по реагированию на запросы об осуществлении прав Субъекта Данных в соответствии с Законами о защите данных.
Обработчик обязан:
  • незамедлительно уведомить Компанию о получении запроса от Субъекта данных в соответствии с любым Законом о защите данных в отношении Персональных данных Компании; и
  • обеспечить, чтобы он не отвечал на такой запрос, кроме как по документированным инструкциям Контроллера или в соответствии с требованиями Применимого законодательства, на которое распространяется действие Процессора; в этом случае Процессор должен, насколько это разрешено Применимым законодательством, информировать Контроллера о таком юридическом требовании до того, как Договорной процессор ответит на запрос.

7. ОБРАЩЕНИЕ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Процессор обязуется управлять любым случаем нарушения персональных данных в соответствии с применимым законодательством о защите данных и своими внутренними процедурами, связанными с нарушением персональных данных. В случае нарушения Персональных данных, затрагивающего Персональные данные компании, Процессор должен незамедлительно уведомить Компанию, предоставив достаточную информацию для того, чтобы Компания могла выполнить свои обязательства в соответствии с Законами о защите данных, включая информирование Субъектов данных, если это необходимо. В таких случаях Процессор должен предоставить Компании достаточную информацию, чтобы Компания могла выполнить любые обязательства по сообщению или информированию Субъектов данных о нарушении Персональных данных в соответствии с Законами о защите данных.
Процессор будет сотрудничать с Компанией и предпринимать разумные коммерческие шаги по указанию Компании для содействия в расследовании, смягчении последствий и устранении последствий каждого такого Нарушения персональных данных. Каждая сторона несёт расходы на расследование, устранение последствий, смягчение последствий и другие связанные с этим расходы в той мере, в какой Нарушение данных произошло по вине такой стороны.
Каждая сторона несёт расходы за любые штрафы, пени, возмещение ущерба или другие соответствующие суммы, наложенные уполномоченным регулирующим органом, государственным учреждением или судом компетентной юрисдикции, в той мере, в какой это вытекает из нарушения такой стороной своих обязательств по настоящему Соглашению.

8. ОЦЕНКА ВОЗДЕЙСТВИЯ НА ЗАЩИТУ ДАННЫХ И ПРЕДВАРИТЕЛЬНЫЕ КОНСУЛЬТАЦИИ

Обработчик оказывает Компании разумную помощь в проведении любых оценок воздействия на защиту данных и предварительных консультаций с надзорными органами или другими компетентными органами по защите данных, которые Контроллер обоснованно считает необходимыми в соответствии со статьей 35 или 36 GDPR или эквивалентными положениями любого другого закона о защите данных, в каждом случае исключительно в отношении обработки Персональных данных Компании, осуществляемой Обработчиками по договору, с учётом характера обработки и информации, имеющейся у них.

9. УДАЛЕНИЕ ИЛИ ВОЗВРАТ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИИ

В случае прекращения оказания любой Услуги, включающей обработку Персональных данных Компании, Процессор удаляет все Персональные данные Компании в объёме, разрешённом действующим законодательством, и в соответствии с Условиями и Положениями Процессора и Политикой конфиденциальности. Если Компании требуется копия её данных, она должна запросить её до удаления своего аккаунта; запросы, сделанные после удаления аккаунта, больше не могут быть рассмотрены.

10. ПРАВА НА АУДИТ

В соответствии с настоящим разделом 10 Процессор обязуется предоставлять Компании по запросу всю информацию, необходимую для подтверждения соблюдения настоящего Соглашения. Компания не должна осуществлять свои права более одного раза в календарный год, за исключением случаев нарушения персональных данных или предписания регулирующего органа.
Компания должна направить Процессору письменное уведомление о своем намерении провести аудит Процессора в соответствии с настоящим Соглашением не менее чем за шестьдесят (60) дней. Аудит должен проводиться в рабочее время Процессора, не должен нарушать его деятельность и обеспечивать защиту Персональных данных Компании, Процессора и других Субъектов данных. Процессор и Компания должны заранее согласовать дату, объем, продолжительность и средства контроля безопасности и конфиденциальности, применимые к аудиту. Компания признаёт, что перед проведением аудита Контроллер может потребовать подписания соглашения о неразглашении.
Информационные и аудиторские права Компании возникают в соответствии с разделом 10 только в той степени, в какой Соглашение не предоставляет им иных информационных и аудиторских прав, отвечающих соответствующим требованиям Закона о защите данных.

11. ПЕРЕДАЧА ДАННЫХ

Насколько это возможно, Обработчик должен передавать или разрешать передачу Данных только в страны Швейцарии, ЕС и/или страны, в отношении которых принято решение о достаточности мер, как это предусмотрено ст. 45 GDPR и ст. 16 FADP Швейцарии. Если Персональные данные, обрабатываемые в рамках настоящего Соглашения, передаются из Швейцарии или любой страны ЕС или любой страны, в отношении которой принято решение о достаточности мер, в страну, не входящую в эту сферу, Стороны должны обеспечить надлежащую защиту Персональных данных. Для достижения этой цели Стороны, если не согласовано иное, будут использовать утвержденные Швейцарией и/или ЕС и/или Великобританией и действующие на тот момент стандартные договорные положения о передаче Персональных данных или иные механизмы передачи, предусмотренные законодательством о защите данных. Процессор имеет право осуществлять такую передачу Субпроцессорам при условии применения адекватных мер предосторожности в отношении характера передачи.

12. РЕПРЕЗЕНТАЦИЯ И ГАРАНТИИ

При привлечении, оплате услуг, передаче любых документов, данных или информации, получении услуг и/или любой другой форме взаимодействия с AdGuard, Компания заявляет и гарантирует, что:
  • принимает Политику конфиденциальности в отношении обработки и защиты персональных данных, изложенную и размещённую на официальном сайте AdGuard, включая, но не ограничиваясь, предоставлением согласия на обработку собственных персональных данных и/или своих сотрудников, и/или представителей, и/или конечных пользователей и т.д.;
  • заранее получила все необходимые согласия и одобрения от физических лиц и Конечных пользователей, чьи персональные данные будут переданы AdGuard в ходе исполнения Соглашения об оказании услуг и настоящего Соглашения. Независимо от любых других положений Соглашения, Компания несёт ответственность перед AdGuard и возмещает все убытки, связанные с ненадлежащим и/или небрежным исполнением обязательств по Соглашению, которые повлекли за собой:
  • вред жизни и/или здоровью и/или репутации Компании и/или третьих лиц;
  • обязанность по уплате штрафов, связанных с привлечением Адвоката к административной и/или иной публичной ответственности;
  • обязанность по возмещению третьим лицам убытков и/или ущерба от незаконной обработки персональных данных, утечки данных и/или ненадлежащей обработки данных.

13. Заключительные положения

Соблюдение применимого законодательства. Процессор будет обрабатывать Персональные данные Компании в соответствии с настоящим Соглашением и Законами о защите данных, применимыми к его роли в рамках настоящего Соглашения. Процессор не несёт ответственности за соблюдение Законов о защите данных, применимых к Компании исключительно в силу её бизнеса или отрасли.
Конфиденциальность. Каждая сторона должна сохранять конфиденциальность любой информации, полученной ею о другой стороне и её бизнесе в связи с настоящим Соглашением («Конфиденциальная информация»), и не должна использовать или раскрывать такую Конфиденциальную информацию без предварительного письменного согласия другой стороны, за исключением случаев, когда:
  • раскрытие информации требуется по закону;
  • соответствующая информация уже является общественным достоянием не по вине Сторон.
Уведомления. Все уведомления и сообщения, предоставляемые в рамках настоящего Соглашения, должны быть в письменной форме и направляются по электронной почте. Контроллер уведомляется по электронному письму, направленному по адресу, связанному с использованием им Услуг в соответствии с Соглашением об оказании услуг. Процессор должен быть уведомлён по электронной почте, отправленной по адресу: privacy@adguard.com.
Государственное право и юрисдикция. Настоящее Соглашение регулируется законодательством Кипра, без учёта положений о выборе или коллизии права любой юрисдикции, противоречащих этому, и споры, иски, претензии или основания для иска, возникающие из или в связи с настоящим Соглашением, формой заказа, любым документом, включённым в ссылку, технологией AdGuard или Услугами, должны подлежать исключительной юрисдикции Республики Кипр.
Изменения. Мы можем время от времени вносить изменения в настоящее Соглашение об обработке данных. Законы, правила и отраслевые стандарты меняются, что может потребовать таких изменений, или мы можем внести изменения в наш бизнес. Мы будем публиковать изменения на этой странице и рекомендуем вам просматривать Соглашение об обработке данных, чтобы оставаться в курсе событий. Если мы внесём изменения, которые существенно изменят ваши права на конфиденциальность, мы направим дополнительное уведомление по электронной почте. Если вы не согласны с изменениями в настоящем Соглашении об обработке данных, пожалуйста, свяжитесь с нами по адресу privacy@adguard.com.
Другие документы:
Лицензионное соглашение Лицензионное соглашение Временной почты AdGuard Политика конфиденциальности Политика конфиденциальности сайтов AdGuard Условия использования личного кабинета AdGuard и сайтов AdGuard Публичная оферта
Уведомления о конфиденциальности: