Деректерді өңдеу туралы келісім

1. Рөлдер

Тенант өз Клиенттерінің Дербес деректерінің Бақылаушысы болып табылады. Hub — тек Бақылаушының құжатталған нұсқаулары бойынша әрекет ететін Өңдеуші. Тенант Hub-қа Дербес деректерді өңдеуге нұсқау беруге заңды негіздері бар екеніне кепілдік береді.

2. Көлем, сипат, мақсат және ұзақтық

Hub Сервисті жұмыс істету үшін Дербес деректерді өңдейді: қосылған арналар бойынша хабарларды жеткізу/сақтау, Тенант қосқан жағдайда AI функциялары, қолдау және заң міндеттерін орындау. Өңдеу Тенанттың жазылым мерзімі бойы плюс тоқтатылғаннан кейін 30 күн жалғасады, егер Тенант дереу жоюды сұрамаса.

3. Деректер субъектілері мен Дербес деректер санаттары

• Деректер субъектілері: Тенанттың Клиенттері (соңғы пайдаланушылар) және Сервисті пайдаланатын Тенант қызметкерлері.
• Санаттар: идентификаторлар (телефон, username, профиль аты, аватар), хабар мазмұны (мәтін, медиа, реакциялар), әңгіме метадеректері, операциялық деректер (IP, audit logs).

4. Қосалқы өңдеушілер

Тенант Қосалқы өңдеушілерді тартуға жалпы рұқсат береді. Ағымдағы тізім: /security. Hub маңызды қосулар туралы кемінде 30 күн бұрын ескертеді. Тенант негізді қарсылық білдіре алады; бұл жағдайда Hub адал ниетпен балама ұсынады немесе мүмкін болмаса — әсер еткен Сервистің бөлігін тоқтатуға мүмкіндік береді.

5. Қосалқы өңдеушілерге міндеттемелердің берілуі

Hub әр Қосалқы өңдеушіге осы DPA деңгейінен төмен емес деректерді қорғау міндеттемелерін жүктейді. Hub Қосалқы өңдеушілердің әрекеттері үшін Тенант алдында жауапты болып қалады.

6. Халықаралық беру

Дербес деректер ЕЭО-дан тыс берілген кезде Hub Еуропалық комиссияның Стандартты келісімшарт ережелеріне (Шешім 2021/914) және қолданылатын қосымша шараларға немесе GDPR V тарауында танылған өзге механизмге сүйенеді.

7. Қауіпсіздік

Hub GDPR 32-бабына сәйкес тиісті техникалық және ұйымдастырушылық шараларды қолданады, /security бетінде қысқаша баяндалған. Тенант келтірілген шаралар деректер сипаты мен өңдеу тәуекелдерін ескере отырып адекватты деңгей беретінімен келіседі.

8. Дербес деректердің бұзылуы

Hub Тенант деректеріне әсер ететін бұзылу туралы білгеннен кейін негізсіз кешіктірмей, кез келген жағдайда 72 сағат ішінде Тенантты хабардар етеді. Хабарлама сипатты, санаттарды, шамамен көлемді, ықтимал салдарды және қабылданған/ұсынылған шараларды қамтиды.

9. Деректер субъектілерінің құқықтары

Hub Тенантқа субъектілердің сұрауларын орындауға (қол жеткізу, түзету, жою, шектеу, көшіру, қарсылық) көмектеседі. Көп жағдайда Тенант Hub дашбордында өзі шешеді; құралдармен шешілмейтін мәселелер бойынша Hub жазбаша нұсқауларға 10 жұмыс күні ішінде жауап береді.

10. Құпиялылық және қызметкерлер

Hub Дербес деректерді өңдеуге өкілетті қызметкерлердің құпиялық міндеттемелерімен байланғанын және деректерді қорғау бойынша оқытылғанын қамтамасыз етеді.

11. Аудит

Hub сұрау бойынша осы DPA-ға сәйкестікті растайтын ақпаратты, соның ішінде соңғы пентест қорытындысын NDA астында береді. Тенант 12 ай ішінде бір реттен артық емес, 30 күн бұрын жазбаша ескертумен және өз есебінен аудит жүргізе алады; Hub орнына жақын арадағы үшінші тарап бағалауын ұсына алады.

12. Қайтару немесе жою

Тоқтатылғаннан кейін Hub Дербес деректерді 30 күн ішінде жояды немесе қайтарады, заңмен сақталуы талап етілетін лог жазбаларын қоспағанда.

13. Жауапкершілік және басымдық

Шарттар мен осы DPA арасында дербес деректерді өңдеу мәселелері бойынша қайшылық болса, DPA басым. Жауапкершілік Шарттармен реттеледі.

14. Байланыс

Деректерді қорғау бойынша сұраулар: privacy@arzan.cloud.