Условия обработки данных Ювио для бизнеса

1. Общие положения

1.1. Настоящие Условия обработки данных Ювио для бизнеса определяют, в каких случаях Ювио обрабатывает персональные данные по поручению компании, в каких случаях Ювио и компания действуют как самостоятельные операторы, а также какие обязанности стороны несут при использовании Личного кабинета компании, программного интерфейса интеграции, функций уведомлений, событий, геозон, входа через Ювио и связанных бизнес-сценариев.

1.2. Настоящие Условия применяются совместно с Условиями использования Ювио для бизнеса, Политикой обработки персональных данных Ювио для бизнеса, Правилами использования входа через Ювио для бизнеса, Рекламной политикой Ювио для бизнеса и иными применимыми документами Ювио.

1.3. Настоящие Условия подготовлены с учетом действующей редакции Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и не отменяют обязанности каждой из сторон самостоятельно соблюдать иные обязательные требования законодательства Российской Федерации, включая требования о рекламе, защите информации и надлежащем оформлении согласий субъектов персональных данных.

2. Сведения об операторе и контакты

Оператором персональных данных и лицом, оказывающим услуги под обозначением «Ювио» (Uvio), является индивидуальный предприниматель ИП Султанбеков Артур Тимерханович.

ИНН: 021101196690.

ОГРНИП: 318028000111955.

Контакт по вопросам персональных данных: privacy@uvio.chat.

Контакт по юридическим вопросам: legal@uvio.chat.

3. Принятие документа и сфера его применения

3.1. Компания принимает настоящие Условия путем присоединения к обязательным документам Ювио при регистрации, повторном подтверждении актуальной версии документов, получении или использовании доступа к Личному кабинету компании, программному интерфейсу интеграции либо иному бизнес-функционалу Ювио.

3.2. Настоящие Условия применяются только к тем сценариям, в которых при использовании Ювио затрагиваются персональные данные физических лиц, включая данные представителей компании, работников, подрядчиков, клиентов, подписчиков и иных лиц, если такие данные загружаются в Ювио, передаются через Ювио или формируются в связи с исполнением поручений компании.

3.3. Если отдельный сценарий обработки данных требует специального договора, отдельного согласия, отраслевого регулирования или дополнительных условий безопасности, стороны обязаны оформить такие условия дополнительно, не полагаясь исключительно на настоящий документ.

4. Роли сторон при обработке данных

4.1. Компания является самостоятельным оператором персональных данных в той части, где она определяет цели обработки, состав данных, категории субъектов, сроки хранения и иные существенные условия обработки на своей стороне либо при постановке задач Ювио.

4.2. Ювио является самостоятельным оператором в отношении данных, которые Ювио обрабатывает для собственных целей, включая регистрацию и сопровождение учетной записи компании, проверку полномочий представителей, ведение журналов доступа и безопасности, защиту инфраструктуры, управление ключами доступа, исполнение требований законодательства, учет принятия юридических документов, урегулирование претензий, предотвращение злоупотреблений, внутренний аудит и защиту прав Ювио.

4.3. Ювио действует как лицо, осуществляющее обработку персональных данных по поручению компании, только в той части, где компания поручает Ювио обрабатывать персональные данные для целей самой компании с использованием платформы Ювио и при этом именно компания определяет допустимость и цель такой обработки.

4.4. В сценариях, где Ювио и компания получают или обрабатывают данные для собственных, не совпадающих полностью целей, каждая из сторон считается самостоятельным оператором в пределах своей части обработки, если иное прямо не следует из закона или отдельного письменного соглашения.

5. Какие данные могут попадать в обработку по поручению компании

5.1. В зависимости от используемых функций компания может поручать Ювио обработку следующих категорий персональных данных:

• данные представителей, работников и иных участников команды компании, добавляемых в Личный кабинет компании или в организационную структуру компании, включая адрес электронной почты, имя, фамилию, роль, подразделение, номер телефона, статус доступа и служебные заметки;
• адреса электронной почты и иные идентификаторы пользователей, которые компания явно указывает для индивидуальной доставки уведомлений или иных адресных сценариев в пределах доступной функциональности Ювио;
• персональные данные, которые компания по собственной инициативе включает в тексты уведомлений, событий, материалов, описаний, метаданные, ссылки, вложения или иные объекты контента, размещаемые через Ювио;
• данные, содержащиеся в обращениях компании в поддержку, если такие обращения включают сведения о конкретных физических лицах и требуют действий Ювио в интересах компании;
• иные данные, прямо переданные компанией в Ювио в рамках согласованного сценария, если из такого сценария следует, что Ювио должен обрабатывать их именно для целей компании.

5.2. Компания обязана соблюдать принцип минимизации и не передавать в Ювио избыточные данные, специальные категории персональных данных, биометрические персональные данные либо данные несовершеннолетних без отдельного правового основания и без предварительного согласования с Ювио, если такое согласование необходимо по характеру сценария.

6. Поручение компании, цели обработки и допустимые действия Ювио

6.1. Компания поручает Ювио обрабатывать персональные данные только в пределах тех инструкций, которые прямо выражены в настройках Личного кабинета компании, вызовах программного интерфейса интеграции, документации Ювио, обращениях в поддержку или иных подтвержденных каналах взаимодействия сторон.

6.2. Целями обработки по поручению компании могут быть:

• предоставление компании функций управления командой, ролями и доступом;
• адресная доставка уведомлений и иных сообщений по перечням идентификаторов, которые компания сама передала в Ювио для такого сценария и вправе использовать по закону;
• публикация и сопровождение событий, материалов и иных объектов контента компании;
• техническое исполнение настроек кампаний, офферов и иных коммуникационных сценариев компании;
• поддержка компании по вопросам использования платформы, устранения ошибок, расследования инцидентов и восстановления корректной работы согласованных функций;
• иные цели компании, совместимые с функциональностью Ювио и прямо вытекающие из подтвержденного сценария использования.

6.3. В пределах поручения Ювио вправе совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в пределах инфраструктуры Ювио и привлеченных исполнителей, обезличивание, блокирование, удаление и уничтожение, если соответствующее действие необходимо для исполнения поручения компании, обеспечения безопасности или соблюдения закона.

6.4. Ювио не обязан исполнять инструкцию компании, если такая инструкция явно противоречит законодательству Российской Федерации, нарушает права субъектов персональных данных, выходит за пределы доступной функциональности Ювио либо создает несоразмерный риск для безопасности платформы, пользователей или третьих лиц.

7. Сценарии, которые не считаются обработкой по поручению компании

7.1. Не считаются обработкой по поручению компании и регулируются самостоятельными обязанностями Ювио как оператора платформы следующие сценарии:

• регистрация компании, аутентификация представителей компании, ведение сессий, учет юридических документов, работа с тарифами, квотами, платежными и учетными данными компании;
• ведение журналов действий, аудит доступа, управление ключами доступа, мониторинг, защита инфраструктуры, предотвращение злоупотреблений и расследование инцидентов;
• обработка данных пользователей Ювио в рамках их собственных учетных записей, подписок, настроек уведомлений, геолокационных разрешений, механизмов получения и отзыва согласий и иных отношений между пользователем и Ювио.

7.2. В сценариях входа через Ювио на внешнем сайте или в приложении компании Ювио самостоятельно определяет обработку данных, необходимую для отправки и проверки одноразового кода, а компания после получения данных пользователя на своей стороне самостоятельно определяет дальнейшую обработку для целей входа, регистрации, создания сессии и иных собственных целей.

7.3. В сценариях массовой доставки по базе подписчиков компании внутри Ювио, а также в геозависимых сценариях Ювио самостоятельно обрабатывает данные о подписках пользователей, их настройках согласий, геоданные и технические события входа в геозоны в пределах собственной платформы. Компания при этом самостоятельно отвечает за законность содержания оффера, кампании, уведомления или иного предложения, а также за наличие необходимых оснований для использования такого сценария в своей деятельности.

8. Обязанности компании как оператора

8.1. Компания гарантирует, что до передачи данных в Ювио или до постановки соответствующей инструкции она имеет надлежащее правовое основание для обработки персональных данных, включая согласие субъекта персональных данных, когда такое согласие требуется по закону.

8.2. Если по закону для конкретной цели требуется отдельное согласие субъекта персональных данных, компания обязана оформить его отдельно от пользовательского соглашения, отдельно от иных информационных сообщений и отдельно от иных подтверждаемых документов.

8.3. Компания обязана самостоятельно доводить до субъектов персональных данных необходимую информацию об обработке данных на своей стороне, включая сведения о целях, объеме, сроках хранения, передаче данных Ювио и правах субъектов, если такая обязанность лежит на компании по закону.

8.4. Компания обязана передавать в Ювио только достоверные и актуальные данные, своевременно их обновлять и без необоснованной задержки удалять либо прекращать использование данных, которые больше не нужны для заявленной цели.

8.5. Компания не вправе использовать Ювио для скрытого сбора данных, обхода запретов законодательства, направления незаконной рекламы, дискриминационных решений, неправомерного профилирования либо иных сценариев, создающих недопустимый риск для субъектов персональных данных.

9. Конфиденциальность, безопасность и локализация

9.1. Ювио обязуется соблюдать конфиденциальность персональных данных, обрабатываемых по поручению компании, и обеспечивать режим доступа к таким данным только тем работникам, подрядчикам и исполнителям Ювио, которым такой доступ действительно необходим для исполнения поручения или обеспечения безопасности сервиса.

9.2. Ювио принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии с характером обрабатываемых данных и рисками для прав субъектов персональных данных, включая разграничение доступа, журналирование действий, использование защищенных каналов связи, резервирование, контроль инцидентов и иные разумно необходимые меры.

9.3. Компания обязана обеспечивать безопасность своих собственных учетных данных, интеграционных ключей, рабочих мест, внутренних процессов и пользователей доступа, поскольку компрометация таких средств может привести к несанкционированной обработке данных вне контроля Ювио.

9.4. Если при обработке данных применяются требования о локализации персональных данных граждан Российской Федерации, стороны обязуются не давать и не исполнять инструкции, нарушающие такие требования. Ювио при обработке данных в пределах собственной платформы обеспечивает использование баз данных на территории Российской Федерации в той части, в которой это прямо требуется законодательством Российской Федерации.

10. Привлечение исполнителей и третьих лиц

10.1. Компания соглашается, что для исполнения поручения и обеспечения работы платформы Ювио вправе привлекать третьих лиц, обеспечивающих хостинг, хранение данных, доставку технических сообщений, резервное копирование, информационную безопасность, мониторинг, сопровождение инфраструктуры и иные вспомогательные функции.

10.2. Ювио обязуется возлагать на таких лиц обязательства по конфиденциальности, безопасности и законности обработки данных не менее строгие, чем предусмотрены настоящими Условиями и применимым законодательством Российской Федерации.

10.3. Если конкретный сценарий обработки по поручению компании требует отдельного согласования перечня исполнителей, трансграничной передачи данных или дополнительных договорных гарантий, такие условия согласовываются сторонами дополнительно до запуска соответствующего сценария.

11. Запросы субъектов данных, проверки и инциденты

11.1. Если Ювио получает от субъекта персональных данных запрос, относящийся преимущественно к обработке данных компанией как оператором, Ювио вправе перенаправить такой запрос компании либо уведомить компанию о его получении, если это допустимо по закону и характеру запроса.

11.2. Ювио в разумных пределах оказывает компании содействие, необходимое для ответа на запросы субъектов персональных данных, проведения проверок, подтверждения факта обработки, блокирования, уточнения, удаления или иного законного реагирования, если соответствующие действия касаются данных, обрабатываемых Ювио по поручению компании.

11.3. Компания обязана без необоснованной задержки предоставлять Ювио сведения и указания, необходимые для исполнения законного запроса субъекта персональных данных или компетентного органа, если такой запрос затрагивает обработку в инфраструктуре Ювио.

11.4. При выявлении инцидента, который повлек или мог повлечь неправомерную либо случайную передачу, предоставление, доступ, уничтожение, изменение, блокирование, копирование или иное нарушение безопасности персональных данных, сторона, обнаружившая такой инцидент, обязана без необоснованной задержки уведомить другую сторону и предоставить доступную информацию, необходимую для оценки последствий и принятия мер реагирования.

11.5. Ювио вправе по запросу компании предоставлять общую информацию и документы, разумно подтверждающие исполнение Ювио обязанностей по защите данных, если такой запрос не раскрывает коммерческую тайну Ювио, не нарушает права других клиентов и не создает угрозу безопасности платформы.

12. Сроки хранения, возврат и удаление данных

12.1. Персональные данные, обрабатываемые Ювио по поручению компании, хранятся не дольше, чем это необходимо для достижения цели поручения, исполнения договора с компанией, соблюдения обязательных требований законодательства Российской Федерации, защиты прав Ювио и разрешения инцидентов или споров.

12.2. Если функциональность Ювио позволяет компании самостоятельно удалить данные, отключить сценарий обработки, отозвать доступ, деактивировать команду или удалить соответствующий объект контента, компания обязана использовать такие механизмы своевременно при отпадении цели обработки.

12.3. После прекращения действия договора с компанией или прекращения конкретного сценария обработки Ювио удаляет, обезличивает или прекращает активную обработку данных, подпадающих под поручение компании, в разумный технический срок, если более длительное хранение не требуется законом, обязанностями по информационной безопасности, резервным копированием, защитой прав Ювио или активным спором.

12.4. Компания понимает и соглашается, что отдельные данные могут сохраняться в резервных копиях, журналах безопасности и иных технических слоях в течение ограниченного дополнительного периода, необходимого для безопасного завершения циклов хранения и удаления.

13. Ответственность сторон и заключительные положения

13.1. Компания несет ответственность за законность исходного получения данных, правомерность своих инструкций, содержание размещаемых материалов, оформление согласий и уведомлений, а также за дальнейшую обработку данных на своей стороне.

13.2. Ювио несет ответственность за исполнение своих обязанностей как самостоятельного оператора в пределах собственных целей обработки и как лица, обрабатывающего данные по поручению компании, в пределах согласованного поручения и применимого законодательства Российской Федерации.

13.3. Если нарушение одной из сторон повлекло для другой стороны штрафы, убытки, обязательные расходы или претензии, виновная сторона обязана возместить такие последствия в части, в которой они непосредственно вызваны ее нарушением, если иное не предусмотрено императивными нормами права или отдельным соглашением сторон.

13.4. Ювио вправе изменять настоящие Условия при изменении законодательства, архитектуры сервиса, перечня бизнес-функций, состава обрабатываемых данных или модели распределения ролей сторон. Актуальная версия документа публикуется на официальном ресурсе Ювио для юридических документов.

13.5. Если отдельное положение настоящих Условий будет признано недействительным или неприменимым, остальные положения сохраняют силу в части, не противоречащей законодательству Российской Федерации.