Aneks dotyczący przetwarzania danych

1. Zakres

Niniejszy Aneks dotyczący przetwarzania danych ("DPA") ma zastosowanie, gdy Neurofinity AI Ltd. przetwarza dane osobowe w imieniu klienta biznesowego za pośrednictwem ShortURL.bot i obowiązujące prawo ochrony danych wymaga warunków dla podmiotu przetwarzającego lub dostawcy usług. Niniejszy DPA jest włączony do Warunków Usługi.

2. Role

Klient jest administratorem, przedsiębiorstwem lub równoważną stroną dla Danych osobowych klienta. Jesteśmy podmiotem przetwarzającym, dostawcą usług lub równoważną stroną przy przetwarzaniu Danych osobowych klienta w imieniu klienta. W odniesieniu do danych konta, rozliczeń, bezpieczeństwa, nadużyć, domen, kwestii prawnych i operacji platformy, możemy działać jako niezależny administrator, jak opisano w Polityce prywatności.

3. Dane osobowe klienta

"Dane osobowe klienta" oznaczają informacje osobowe, które klient przekazuje, zbiera lub zleca nam do przetwarzania za pomocą formularzy, hostowanych stron, śledzenia konwersji, API, narzędzi MCP, importów masowych, Smart Replace, treści klienta lub podobnych funkcji. Mogą obejmować identyfikatory odwiedzających, odpowiedzi na formularze, adresy e-mail lub imiona i nazwiska dostarczone przez klienta, identyfikatory kliknięć, zdarzenia konwersji, dane urządzeń i inne dane wybrane przez klienta.

4. Instrukcje przetwarzania

Będziemy przetwarzać Dane osobowe klienta wyłącznie w celu świadczenia, zabezpieczania, wspierania, utrzymywania, ulepszania i egzekwowania Usługi; postępowania zgodnie z udokumentowanymi instrukcjami klienta; przestrzegania prawa; zapobiegania nadużyciom; oraz wypełniania zobowiązań wynikających z Warunków. Korzystanie z Usługi i wybory konfiguracyjne klienta stanowią udokumentowane instrukcje.

5. Obowiązki klienta

Klient jest odpowiedzialny za posiadanie podstawy prawnej, dostarczenie wymaganych powiadomień, uzyskanie wymaganych zgód, honorowanie rezygnacji, zgodne z prawem konfigurowanie retencji i śledzenia, odpowiadanie na żądania osób, których dane dotyczą, oraz zapewnienie, że Dane osobowe klienta mogą być legalnie przekazane nam i naszym podprzetwarzającym oraz przez nich przetwarzane.

W szczególności klient zobowiązany jest:

• Żądania osób, których dane dotyczą. Odpowiadać i realizować żądania osób, których dane dotyczą (takie jak żądania dostępu, sprostowania, usunięcia, przenoszenia, sprzeciwu lub rezygnacji) dotyczące Danych osobowych klienta, które Klient zbiera, hostuje lub przetwarza za pośrednictwem Usługi, w terminach wymaganych przez obowiązujące prawo, oraz rozsądnie współpracować z nami, jeśli takie żądanie zostanie skierowane do nas zamiast do Klienta.
• Retencja i usuwanie. Konfigurować retencję i usuwanie Danych osobowych klienta zgodnie z obowiązującym prawem, honorować żądania retencji i usuwania osób, których dane dotyczą, w ustawowych terminach oraz korzystać z kontroli retencji i eksportu zapewnianych przez Usługę.
• Powiadomienie o bezpieczeństwie do nas. Powiadomić nas bez zbędnej zwłoki po uzyskaniu informacji o jakimkolwiek rzeczywistym lub podejrzewanym naruszeniu danych uwierzytelniających Klienta, kluczy API, sekretów webhooków, przestrzeni roboczych lub kont członków, lub o jakimkolwiek nieautoryzowanym dostępie do Danych osobowych klienta lub ich eksfiltracji za pośrednictwem Usługi.

6. Poufność i bezpieczeństwo

Będziemy wymagać od personelu mającego dostęp do Danych osobowych klienta ich ochrony i utrzymamy administracyjne, techniczne i organizacyjne środki bezpieczeństwa mające na celu ochronę Danych osobowych klienta przed nieautoryzowanym dostępem, utratą, niewłaściwym użyciem, zmianą i ujawnieniem.

Upoważniony personel wsparcia, bezpieczeństwa i administracji może uzyskać dostęp do konta lub sesji klienta (w tym przez sesję podszywania) w ograniczonych celach wsparcia, bezpieczeństwa, reagowania na nadużycia, badania rozliczeń lub konserwacji systemu, jak opisano w Sekcji 8 naszej Polityki prywatności. Taki dostęp jest ograniczony do tego, co niezbędne, i jest rejestrowany w dziennikach audytu dostępnych dla właścicieli przestrzeni roboczej, gdy funkcja dziennika audytu jest dostępna w planie klienta.

7. Podprzetwarzający

Klient upoważnia nas do korzystania z podprzetwarzających w celu świadczenia Usługi. Aktualni kluczowi podprzetwarzający są wymienieni na stronie Podprzetwarzający. Będziemy wymagać od podprzetwarzających ochrony Danych osobowych klienta w sposób zgodny z niniejszym DPA.

8. Transfery międzynarodowe

Dane osobowe klienta mogą być przetwarzane w Kanadzie, Stanach Zjednoczonych, Europejskim Obszarze Gospodarczym, Zjednoczonym Królestwie i innych jurysdykcjach, w których my lub nasi podprzetwarzający działamy. W razie potrzeby strony będą polegać na odpowiednich zabezpieczeniach transferu, takich jak standardowe klauzule umowne, równoważne zabezpieczenia umowne lub inne zgodne z prawem mechanizmy transferu.

9. Pomoc

Biorąc pod uwagę charakter Usługi i dostępne nam informacje, zapewnimy rozsądną pomoc w zakresie żądań osób, których dane dotyczą, obowiązków bezpieczeństwa, ocen skutków dla ochrony danych i zapytań regulacyjnych, gdy wymaga tego prawo. Możemy pobierać rozsądne opłaty za pomoc nieobjętą standardowym wsparciem.

10. Incydenty bezpieczeństwa

Powiadomimy dotkniętych klientów bez zbędnej zwłoki i, w miarę możliwości, nie później niż siedemdziesiąt dwie (72) godziny po uzyskaniu informacji o potwierdzonym lub uzasadnienie podejrzewanym naruszeniu danych osobowych mającym wpływ na Dane osobowe klienta, w zakresie wymaganym przez obowiązujące prawo. Powiadomienie może opisywać charakter incydentu, dane dotknięte incydentem, znane konsekwencje, kroki łagodzące i działania klienta w zakresie, w jakim są rozsądnie dostępne. Informacje, które nie są jeszcze dostępne w momencie pierwszego powiadomienia, mogą zostać przekazane w późniejszych aktualizacjach w miarę postępu dochodzenia.

11. Zwrot i usunięcie

Po zakończeniu lub na ważne żądanie usuniemy lub zwrócimy Dane osobowe klienta zgodnie z funkcjonalnością Usługi i naszymi harmonogramami operacyjnymi, chyba że retencja jest wymagana ze względów prawnych, rozliczeniowych, podatkowych, bezpieczeństwa, zapobiegania nadużyciom, tworzenia kopii zapasowych lub uzasadnionych celów biznesowych.

12. Audyty

Udostępnimy rozsądne informacje w celu wykazania zgodności z niniejszym DPA. Każdy audyt musi być ograniczony, poufny, wcześniej zaplanowany, niezakłócający i podlegać rozsądnym wymogom bezpieczeństwa i poufności.

13. Kontakt

Pytania dotyczące DPA można kierować za pośrednictwem Centrum pomocy lub na adres admin@shorturl.bot.