Поддержка Способы оплаты
Личный кабинет

Соглашение об обработке данных

Настоящее Соглашение об обработке данных («Соглашение») заключается и вступает в силу с Даты вступления в силу между:

  1. Astraform Limited, компанией, зарегистрированной в соответствии с законодательством Гонконга («Поставщик услуг»), и
  2. Клиентом («Пользователь данных»),

который согласился с Условиями использования и привлекает Поставщика услуг для оказания услуг хостинга и связанных с ними услуг.

Настоящее Соглашение является неотъемлемой частью Условий использования Поставщика услуг и применяется ко всей Обработке Персональных данных, осуществляемой в связи с предоставлением Услуг Пользователю данных.

1. Определения

1.1. «PDPO» означает Ордонанс о персональных данных (конфиденциальность) (Personal Data (Privacy) Ordinance, Cap. 486, Laws of Hong Kong) с учетом последующих изменений.
1.2. «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому живому физическому лицу.
1.3. «Обработка» означает любую операцию или совокупность операций, совершаемых с Персональными данными, независимо от того, осуществляются ли они автоматизированными средствами или нет.
1.4. «Субобработчик» означает любое третье лицо, привлекаемое Поставщиком услуг для обработки Персональных данных в связи с предоставлением Услуг.
1.5. «Субъект данных» означает любое живое физическое лицо, чьи Персональные данные обрабатываются.

2. Цель и объем

2.1. Поставщик услуг осуществляет Обработку Персональных данных исключительно в целях предоставления Услуг и в соответствии с документированными инструкциями Пользователя данных.
2.2. Пользователь данных определяет цели и средства Обработки Персональных данных в связи с использованием Услуг.
2.3. Охватываемые настоящим Соглашением действия по Обработке включают хранение, извлечение, резервное копирование, удаление и иные операции, разумно необходимые для предоставления Услуг.

3. Обязательства Поставщика услуг

3.1. Поставщик услуг обязуется:

  • осуществлять Обработку Персональных данных исключительно в целях предоставления Услуг и в соответствии с документированными инструкциями Пользователя данных (к таким документированным инструкциям относятся принятие Пользователем данных Условий использования и Политики конфиденциальности, данные, передаваемые через Услуги, изменения конфигурации, выполняемые в учетной записи, API-запросы, а также любые письменные инструкции, предоставленные через каналы поддержки);
  • внедрять разумные технические и организационные меры, направленные на защиту Персональных данных от несанкционированной или незаконной Обработки, утраты, уничтожения или повреждения;
  • обеспечивать, чтобы персонал и Субобработчики, уполномоченные на Обработку Персональных данных, были связаны соответствующими обязательствами по соблюдению конфиденциальности;
  • предпринимать разумные меры для содействия Пользователю данных в исполнении его обязательств в соответствии с применимым законодательством о защите данных, с учетом характера Услуг и информации, доступной Поставщику услуг;
  • уведомлять Пользователя данных в разумный срок после того, как Поставщику услуг станет известно об инциденте безопасности Персональных данных, затрагивающем Услуги.

4. Обязательства Пользователя данных

4.1. Пользователь данных обязуется:

  • обеспечивать, чтобы Персональные данные собирались, использовались, передавались и иным образом обрабатывались на законных основаниях и в соответствии с применимым законодательством о защите данных;
  • предоставлять документированные инструкции в отношении Обработки Персональных данных, если это необходимо для предоставления Услуг;
  • обеспечивать направление всех необходимых уведомлений Субъектам данных и получение всех необходимых согласий;
  • нести исключительную ответственность за ответы на любые запросы или требования Субъектов данных, а также за взаимодействие с компетентными органами в отношении Персональных данных.

5. Меры безопасности

5.1. Поставщик услуг внедряет разумные технические и организационные меры безопасности, включая, где это применимо:

  • шифрование Персональных данных;
  • меры контроля доступа, обеспечивающие доступ к Персональным данным только уполномоченному персоналу;
  • регулярное тестирование безопасности и внутренние проверки, направленные на оценку и совершенствование мер контроля безопасности;
  • процедуры выявления инцидентов и реагирования на них, направленные на снижение рисков безопасности.

6. Инциденты безопасности Персональных данных

6.1. Поставщик услуг уведомляет Пользователя данных в разумный срок после того, как ему станет известно об инциденте безопасности Персональных данных, затрагивающем Услуги.
6.2. Уведомление должно включать, в той мере, в какой это разумно возможно, информацию о характере инцидента и о мерах, предпринятых или предлагаемых для минимизации его последствий.

7. Субобработчики

7.1. Поставщик услуг вправе привлекать Субобработчиков для выполнения функций, связанных с предоставлением Услуг.
7.2. Поставщик услуг обязуется:

  • предпринимать разумные меры для обеспечения того, чтобы на Субобработчиков распространялись обязательства, обеспечивающие надлежащий уровень защиты Персональных данных, соответствующий настоящему Соглашению;
  • нести ответственность за действия Субобработчиков, привлеченных для Обработки в связи с предоставлением Услуг.

8. Трансграничная передача данных

8.1. Персональные данные могут обрабатываться или храниться в юрисдикциях за пределами страны регистрации Пользователя данных, если это необходимо для предоставления Услуг.
8.2. Поставщик услуг обязуется предпринимать разумные меры для обеспечения того, чтобы любая такая трансграничная Обработка осуществлялась в соответствии с применимым законодательством о защите данных.

9. Запросы Субъектов данных

9.1. В случаях, когда это разумно осуществимо, Поставщик услуг содействует Пользователю данных в реагировании на законные запросы Субъектов данных, касающиеся Персональных данных, обрабатываемых в связи с предоставлением Услуг, с учетом характера Услуг и информации, доступной Поставщику услуг.

10. Хранение и удаление данных

10.1. Поставщик услуг хранит Персональные данные только в течение срока, необходимого для предоставления Услуг.
10.2. После прекращения предоставления Услуг Поставщик услуг удаляет или возвращает все Персональные данные, если иное не требуется по закону.

11. Информация о соблюдении требований

11.1. По обоснованному запросу Поставщик услуг предоставляет Пользователю данных информацию, разумно необходимую для подтверждения соблюдения настоящего Соглашения, с учетом ограничений, связанных с конфиденциальностью и безопасностью.
11.2. Любой выездной или независимый аудит может проводиться только в случаях, когда это требуется применимым законодательством либо когда это отдельно согласовано сторонами в письменной форме, и при условии соблюдения разумных требований в отношении объема, сроков, конфиденциальности и безопасности.

12. Ответственность и возмещение убытков

12.1. Поставщик услуг несет ответственность только за нарушения настоящего Соглашения, вызванные его собственной небрежностью или умышленными действиями.
12.2. Пользователь данных обязуется возместить убытки Поставщику услуг и оградить его от претензий, возникающих вследствие незаконной Обработки Персональных данных Пользователем данных или несоблюдения им применимых обязательств в области защиты данных.

13. Срок действия и прекращение

13.1. Настоящее Соглашение остается в силе в течение всего периода использования Пользователем данных услуг Поставщика услуг.
13.2. После прекращения действия Соглашения Поставщик услуг удаляет или возвращает Персональные данные, если иное не требуется в силу обязательств по их хранению, установленных законом.

14. Применимое право и юрисдикция

14.1. Настоящее Соглашение регулируется и толкуется в соответствии с законодательством Гонконга.
14.2. Любые споры, возникающие из настоящего Соглашения или в связи с ним, подлежат исключительной юрисдикции судов Гонконга.

15. Прочие положения

15.1. Если какое-либо положение настоящего Соглашения будет признано недействительным, остальные положения сохраняют полную силу и действие.
15.2. Настоящее Соглашение заменяет любые ранее действовавшие условия, касающиеся обработки данных.
15.3. Поставщик услуг оставляет за собой право обновлять настоящее Соглашение с целью отражения изменений в правовых требованиях.
15.4. Настоящий документ может быть доступен на нескольких языках. Переводы предоставляются исключительно для удобства пользователей. Официальной и юридически обязательной является версия документа на английском языке. В случае расхождений или противоречий между английской версией и любой локализованной версией приоритет имеет английская версия.