Дополнение о защите данных
Последнее обновление: 22 декабря 2025 г.
1Введение
Настоящее Дополнение о защите данных («DPA») является частью Условий обслуживания между Gloora AI (F.Z.C.) («Обработчик») и деловым Партнёром («Контролёр»), использующим наши Сервисы.
Настоящее DPA устанавливает условия обработки персональных данных в соответствии с Общим регламентом ЕС по защите данных (GDPR), Федеральным декретом-законом ОАЭ № 45 от 2021 года и другими применимыми законами о защите данных.
2Определения
- Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
- Обработка: любая операция, совершаемая с персональными данными (сбор, хранение, использование, раскрытие, удаление)
- Контролёр: Партнёр, который определяет цели и средства обработки
- Обработчик: Gloora AI, которая обрабатывает данные от имени Контролёра
- Субобработчик: третьи стороны, привлекаемые Gloora AI для обработки данных
3Объём обработки
Предмет: предоставление услуг платформы Gloora AI
Срок: на срок действия Соглашения плюс любой требуемый законом период хранения
Категории субъектов данных: клиенты, сотрудники и деловые контакты Партнёра
Типы персональных данных: имена, контактная информация, история записей, предпочтения, платёжные данные
Операции обработки: хранение, извлечение, передача, анализ в объёме, необходимом для предоставления Сервисов
4Обязанности Обработчика
Gloora AI обязуется:
- Обрабатывать персональные данные только по документированным указаниям Контролёра
- Обеспечивать, чтобы лица, обрабатывающие данные, были связаны обязательством о конфиденциальности
- Применять надлежащие технические и организационные меры безопасности
- Оказывать Контролёру содействие в ответе на запросы субъектов данных
- Оказывать содействие в проведении оценок воздействия на защиту данных, когда это необходимо
- Удалять или возвращать все персональные данные по прекращении
- Предоставлять информацию, необходимую для подтверждения соответствия
- Уведомлять Контролёра об утечках данных без неоправданной задержки
5Субобработчики
Контролёр уполномочивает Gloora AI привлекать субобработчиков для:
- Облачной инфраструктуры и хостинга
- Обработки платежей
- Услуг электронной почты и коммуникаций
- Аналитики и мониторинга
Мы ведём список текущих субобработчиков и будем уведомлять Контролёра об изменениях. Контролёр может возразить против новых субобработчиков в течение 30 дней.
6Меры безопасности
Мы и наши сторонние поставщики инфраструктуры применяем меры безопасности, включая:
- Шифрование данных при передаче (SSL/TLS) и при хранении
- Строгий контроль доступа и многофакторную аутентификацию
- Регулярное тестирование безопасности и аудиты нашей инфраструктуры
- Процедуры реагирования на инциденты
- Обучение сотрудников вопросам защиты данных
- Физическую безопасность центров обработки данных, управляемых нашими субобработчиками
Хотя мы стремимся использовать коммерчески приемлемые средства для защиты Персональных данных, ни один метод передачи данных через Интернет не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность.
7Международная передача данных
Персональные данные могут передаваться за пределы ЕЭЗ или ОАЭ. Используя Сервисы, Контролёр признаёт и соглашается с тем, что данные могут размещаться на серверах, расположенных в Соединённых Штатах или иных юрисдикциях, управляемых нашими субобработчиками.
Мы обеспечиваем надлежащие гарантии посредством:
- Стандартных договорных положений (SCC)
- Решений об адекватности, где применимо
- Обязательных корпоративных правил, где применимо
8Права субъектов данных
Мы будем оказывать Контролёру содействие в выполнении запросов о правах субъектов данных, включая:
- Право на доступ
- Право на исправление
- Право на удаление
- Право на ограничение обработки
- Право на переносимость данных
- Право на возражение
9Аудиты
Контролёр может запросить проверку нашего соответствия настоящему DPA. Права на аудит ограничены следующим:
- Проверка документации: мы предоставим соответствующие сертификаты безопасности, отчёты о соответствии и краткие сводки аудитов третьих сторон по обоснованному письменному запросу (не чаще одного раза в год)
- Анкеты: мы заполним обоснованные письменные анкеты по безопасности
- Сертификаты субобработчиков: мы предоставим копии сертификатов безопасности, имеющихся у наших субобработчиков инфраструктуры (например, SOC 2, ISO 27001)
Отсутствие физического доступа: в связи с использованием нами сторонней облачной инфраструктуры мы не можем предоставить физический доступ к центрам обработки данных или объектам, управляемым нашими субобработчиками. Все аудиты проводятся исключительно посредством документации и письменной переписки.
Контролёр несёт расходы на любые аудиторские мероприятия.
10Ответственность
Ответственность по настоящему DPA регулируется ограничениями, изложенными в Условиях обслуживания. Каждая сторона несёт ответственность за убытки, причинённые обработкой с нарушением применимых законов о защите данных.
11Контакт по вопросам защиты данных
По вопросам защиты данных свяжитесь с нами:
Email: legal@gloora.ai