M2 AI Solutions

Соглашение об обработке данных

Data Processing Agreement (DPA) — Последнее обновление: 15 января 2024 года

1. Определения

Настоящее Соглашение об обработке данных (DPA) дополняет наши Условия использования и определяет условия обработки персональных данных в соответствии с GDPR, Федеральным законом «О персональных данных» № 152-ФЗ и другим применимым законодательством.

Ключевые термины:

  • Контролер данных: Клиент (вы)
  • Обработчик данных: AI Solutions
  • Персональные данные: Любая информация, относящаяся к идентифицированному лицу
  • Обработка: Любые операции с персональными данными

2. Роли и обязанности

Контролер данных (Клиент)

  • • Определяет цели и средства обработки
  • • Обеспечивает законность обработки
  • • Получает согласие субъектов данных
  • • Отвечает на запросы субъектов данных

Обработчик данных (AI Solutions)

  • • Обрабатывает данные по инструкции клиента
  • • Обеспечивает безопасность данных
  • • Уведомляет о нарушениях безопасности
  • • Помогает в выполнении прав субъектов

3. Категории данных и субъектов

Категории персональных данных:

  • Контактные данные (имя, email, телефон)
  • Профессиональные данные (компания, должность)
  • Технические данные (IP-адрес, cookies)
  • Данные взаимодействия с сервисом

Категории субъектов данных:

  • Клиенты и потенциальные клиенты
  • Пользователи сервиса
  • Контактные лица в организациях
  • Посетители веб-сайта

4. Меры безопасности

AI Solutions применяет следующие технические и организационные меры для защиты персональных данных:

Технические меры:

  • Шифрование данных (AES-256)
  • Защищенные каналы передачи (TLS 1.3)
  • Регулярные резервные копии
  • Мониторинг безопасности 24/7
  • Контроль доступа и аутентификация

Организационные меры:

  • Обучение персонала
  • Политики безопасности
  • Аудиты и сертификации
  • Процедуры реагирования на инциденты
  • Ограничение доступа по принципу необходимости

5. Международные передачи

При передаче персональных данных за пределы ЕЭЗ или России мы обеспечиваем адекватный уровень защиты с использованием:

  • Стандартных договорных положений ЕС
  • Решений о достаточности Европейской комиссии
  • Сертификации и кодексов поведения
  • Дополнительных гарантий безопасности

6. Нарушения безопасности данных

В случае нарушения безопасности персональных данных AI Solutions обязуется:

  • Уведомить клиента в течение 72 часов
  • Предоставить детальную информацию об инциденте
  • Принять меры по устранению нарушения
  • Помочь в уведомлении надзорных органов
  • Документировать все инциденты

7. Права субъектов данных

AI Solutions помогает клиентам в обеспечении следующих прав субъектов данных:

  • Право на доступ
  • Право на исправление
  • Право на удаление
  • Право на ограничение обработки
  • Право на портируемость данных
  • Право на возражение
  • Право на отзыв согласия
  • Право на подачу жалобы

8. Контактная информация

По вопросам обработки данных и DPA обращайтесь к нашему уполномоченному по защите данных:

Email: dpo@ai-solutions.com

Телефон: +7 (495) 123-45-67

Адрес: ул. Тверская, 15, Москва, Россия