Data Processing Addendum (DPA) – URLZ.li / APPHUBIC LTD

Приложение по обработке данных (DPA)

Последнее обновление: 27 августа 2025 г.
Настоящее Соглашение об обработке данных (DPA) является частью соглашения между вами («Клиент" или "Контроллер") и АПФУБИК ЛТД, торгуя как URLZ.li (“Процессор»). Он разработан в соответствии с GDPR Великобритании и, где применимо, GDPR ЕС. Этот шаблон предоставлен для информации и не является юридической консультацией.

Вечеринки

Процессор: APPHUBIC LTD, номер компании 16438256, зарегистрированный офис по адресу 20 Wenlock Road, Лондон, Англия, N1 7GU, торгующий как «URLZ.li».

Контроллер: Клиент, указанный в основном соглашении об обслуживании, форме заказа или при регистрации учетной записи на URLZ.li.

1. Тема и продолжительность

1.1 Настоящее Соглашение об обработке данных регулирует обработку персональных данных Обработчиком от имени Контролера в связи с услугами URLZ.li.

1.2 Обработка продолжается в течение срока действия основного соглашения и любого его продления, если иное не предусмотрено законом.

2. Определения

Такие термины, как Персональные данные, Обработка, Контроллер, Процессор, Субъект данных, и Надзорный орган имеют значения, указанные в GDPR Великобритании и, где применимо, GDPR ЕС.

3. Характер, сфера применения и цель

3.1 Природа и цель: Предоставление услуг по сокращению ссылок, управлению ими и аналитике, включая доступ к API, регистрацию кликов и сопутствующие функции, как подробно описано в Приложение I.

3.2 Категории данных и субъектов данных: Как указано в Приложение I; обычно могут включать IP-адреса, пользовательские агенты, временные метки кликов и ограниченные данные учетной записи.

3.3 Процессор должен обрабатывать персональные данные только на основании документально оформленных инструкций Контролера.

4. Обязанности обработчика данных

  • Обрабатывать персональные данные исключительно на основании документально оформленных инструкций Контролера, в том числе в отношении международных переводов.
  • Обеспечить соблюдение конфиденциальности лицами, уполномоченными на обработку персональных данных.
  • Внедрить и поддерживать соответствующие технические и организационные меры (см. Приложение II).
  • Уведомить Контролера без неоправданной задержки после того, как Вам станет известно об утечке персональных данных (Раздел 9).
  • Оказывать содействие контролеру в обработке запросов субъектов данных (Раздел 10), обеспечении безопасности, оценке воздействия на данные (DPIA) и проведении консультаций с органами власти при необходимости.
  • Вести учет обработки в соответствии с требованиями законодательства.
  • Воздержаться от назначения субподрядчиков без гарантий, изложенных в Разделе 6.

5. Обязанности контролера

  • Предоставьте законные, документированные инструкции и обеспечьте действительную правовую основу для обработки.
  • Не передавать особые категории данных, если иное не согласовано в письменной форме.
  • Незамедлительно информировать Процессора об изменениях, влияющих на инструкции по обработке или правовые основания.
  • Нести ответственность за уведомления, согласия и прозрачность в отношении субъектов данных.

6. Субподрядчики

  • Контролер уполномочивает Процессора привлекать субпроцессоров для хостинга, аналитики, доставки электронной почты, поддержки клиентов, выставления счетов и сопутствующих услуг.
  • Процессор обязуется налагать на субпроцессоров обязательства, не менее защитные, чем это Соглашение об обработке данных, и несет ответственность за их выполнение.
  • Актуальный список субподрядчиков доступен по запросу или на веб-сайте Обработчика. Обработчик уведомит о существенных изменениях, что позволит Контролеру подать возражение на разумных основаниях.

7. Международные переводы

Если персональные данные передаются за пределы Великобритании или ЕЭЗ, обработчик должен применять соответствующие меры безопасности, включая Международное соглашение Великобритании о передаче данных (IDTA), Стандартные договорные условия ЕС (SCCs) и дополнительные меры при необходимости.

8. Меры безопасности

Процессор должен реализовать технические и организационные меры, соответствующие риску, включая меры, описанные в Приложение II (например, шифрование при передаче, контроль доступа, ведение журнала, регулярные проверки).

9. Утечка персональных данных

Процессор должен уведомить Контролера без неоправданной задержки после того, как ему станет известно об утечке персональных данных, предоставив информацию, которая была разумно доступна на тот момент, и оказать содействие в выполнении обязательств Контролера по уведомлению органов власти и Субъектов данных в случае необходимости.

10. Права субъекта данных

Принимая во внимание характер обработки, Процессор должен оказывать Контролеру содействие посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных.

11. Аудит и соответствие требованиям

После разумного предварительного уведомления Обработчик должен предоставить информацию, необходимую для подтверждения соответствия требованиям, и обеспечить проведение аудита Контролером или независимым аудитором, уполномоченным Контролером, с учетом ограничений, связанных с конфиденциальностью, безопасностью и непрерывностью бизнеса. При необходимости для выполнения требований аудита могут использоваться удаленные аудиты и сторонние сертификаты/отчеты.

12. Возврат и удаление

После расторжения или истечения срока действия основного соглашения Обработчик данных обязан удалить или вернуть персональные данные Контролеру, за исключением случаев, когда их сохранение требуется по закону. Удаление может осуществляться посредством безопасных процессов стирания и стандартной ротации резервных копий.

13. Ответственность и возмещение убытков

Ответственность каждой стороны по настоящему Соглашению об обработке данных регулируется исключениями и ограничениями, изложенными в основном соглашении, за исключением случаев, запрещенных применимым законодательством.

14. Применимое право и юрисдикция

Настоящее Соглашение об обмене информацией регулируется законодательством Англии и Уэльса. Стороны подчиняются исключительной юрисдикции судов Англии и Уэльса.

15. Порядок приоритета

В случае противоречия между настоящим Соглашением об обработке персональных данных (DPA) и основным соглашением настоящее Соглашение об обработке персональных данных (DPA) будет иметь преимущественную силу в отношении предмета настоящего документа.

Приложения

Приложение I – Подробности обработки

  • Тема: Функционирование платформы URLZ.li и API.
  • Продолжительность: На срок действия основного договора и в соответствии с требованиями законодательства в дальнейшем.
  • Природа и цель: Сокращение ссылок, перенаправление, аналитика и функции на основе API; ведение журнала для обеспечения безопасности/предотвращения злоупотреблений.
  • Категории субъектов данных: Конечные пользователи Контролера; посетители, нажимающие на сокращенные ссылки; сотрудники/администраторы Контролера.
  • Категории персональных данных: Обычно это IP-адрес, пользовательский агент, язык, тип устройства, реферер, временная метка, идентификаторы учётной записи (имя/адрес электронной почты), метаданные платёжной системы (токенизирован/статус оплаты через платёжного провайдера). Данные специальных категорий не предусмотрены.
  • Специальные категории: Не предусмотрено. Контролер не должен предоставлять такие данные, если иное не согласовано в письменной форме.
  • Операции по обработке: Сбор, хранение, агрегация, аналитика, извлечение, передача, удаление.

Приложение II – Технические и организационные меры (ТОМ)

  • Контроль доступа: Доступ на основе ролей, минимальные привилегии, MFA для административных учетных записей.
  • Шифрование: TLS для передаваемых данных; зашифрованное управление секретами для учетных данных/ключей.
  • Доступность и устойчивость: Резервное копирование, мониторинг, оповещение, процедуры аварийного восстановления.
  • Ведение журнала и мониторинг: Централизованные журналы, обнаружение аномалий, ограничение скорости, контроль злоупотреблений.
  • Безопасность разработки: Проверка кода, сканирование зависимостей, управление изменениями.
  • Минимизация и сохранение данных: Ограниченный сбор данных; графики хранения; безопасное удаление.
  • Управление поставщиками: Процессор DPA с субпроцессорами; периодические обзоры.
  • Гарантии безопасности сотрудников: Обязательства по соблюдению конфиденциальности; обучение мерам безопасности.
  • Реакция на инцидент: Документированные процедуры; рабочие процессы уведомления о нарушениях.

Приложение III – Уполномоченные субподрядчики

Актуальный список субподрядчиков доступен по запросу. support@urlz.li. Типичные категории включают:

  • Поставщики облачного хостинга и CDN;
  • Платежные процессоры;
  • Платформы доставки электронной почты и поддержки клиентов;
  • Инструменты аналитики и мониторинга;
  • Услуги безопасности и ведения журнала.

Процессор должен заблаговременно уведомить субпроцессоров о существенных изменениях, что позволит Контролеру возражать на разумных основаниях.

Исполнение

Настоящее Соглашение об обработке данных включено посредством ссылки в основное соглашение между сторонами и считается принятым с момента подписания этого соглашения, регистрации учетной записи или продолжения использования услуг, в зависимости от обстоятельств.

Контакт

АПФУБИК ЛТД
20 Wenlock Road, Лондон, Англия, N1 7GU
Номер компании: 16438256
Электронная почта: support@urlz.li

© АПФУБИК ЛТД — URLZ.li • Настоящее Соглашение об обработке данных предоставляется в целях обеспечения прозрачности и должно быть рассмотрено юристом.