DATA PROCESSING ADDENDUM

BAS-IP / ДОПОЛНЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ

Последнее обновление: [10.12.2025]

Данный Дополнение к обработке данных (далее «DPA») заключён между вами (далее «Клиент», «вы», «ваш») и BAS-IP DISTRIBUTION LTD (далее «Компания», «BAS-IP», «мы», «нас» или «наш»), далее индивидуально называется «Сторона» или вместе как «»Вечеринки. Данное DPA дополняет Положения и Условия (далее — «Соглашение»), заключённые между Сторонами.

Этот DPA регулирует обработку персональных данных, которые Клиент предоставляет BAS-IP в связи с использованием продуктов и услуг BAS-IP (вместе с «Сервисами»), а также любых персональных данных, которые BAS-IP получает в ходе выполнения услуг для Клиента.

Если в этом DPA не указано иное, все заглавные термины, используемые в этом DPA, будут иметь значения, изложенные в Соглашении. Этот DPA действует до прекращения Соглашения между вами и нами, регулирующего использование вами услуг. В случае конфликта между этим DPA и Соглашением положения этого DPA имеют преимущество в отношении обработки персональных данных.

1. Определения

Для целей данного DPA применяются следующие определения:

«Клиентские данные» — это любые персональные данные, которые Клиент загружает, передаёт или иным образом предоставляет BAS-IP в связи с Сервисами, а также любые персональные данные, которые BAS-IP обрабатывает в ходе выполнения Сервисов.

«Законы о защите данных» — это все применимые законы и нормативные акты, касающиеся обработки данных клиентов, включая законы Европейского Союза, Европейской экономической зоны и его государств-членов, Великобритании, такие как:

Общий регламент ЕС по защите данных (EU GDPR);
Общий регламент по защите данных Великобритании (UK GDPR);
Закон о защите данных 2018 года;
Закон о данных (использование и доступ) 2025 года (DUAA);
любые другие применимые законы и нормативные акты по защите данных, в той мере, в какой это применимо к Сторонам и деятельности по обработке данных в соответствии с этим DPA — любые другие применимые законы и нормативные акты.

«Механизм передачи данных» означает любой юридически признанный механизм, инструмент или рамочную структуру, позволяющую передачу данных клиента из одной юрисдикции в другую в соответствии с применимыми законами о защите данных, включая, без ограничения, стандартные договорные положения ЕС и Приложение Великобритании.

“Европейские SCC«означает Стандартные договорные положения ЕС о передаче данных клиентов третьим странам в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета, утверждённые Исполнительным постановлением Европейской комиссии (ЕС) 2021/914 от 4 июня 2021 года, как в настоящее время изложено в https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

«Общий регламент по защите данных (GDPR)» означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC.

«Международная передача данных» означает любую передачу клиентских данных из страны, в которой данные собираются, в страну за пределами этой юрисдикции, где применимые законы о защите данных требуют соответствующих мер защиты для такой передачи.

«Государственный орган» означает государственный орган или правоохранительный орган, включая судебные органы.

«Чувствительные данные клиента» означают данные клиента, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные или биометрические данные с целью уникальной идентификации физического лица, данные о здоровье, сексуальной жизни или сексуальной ориентации человека, либо данные, связанные с уголовными судимостями и правонарушениями.

«Услуги» — это услуги, предоставляемые Компанией Клиенту.

«Надзорный орган» означает независимый государственный орган, ответственный за мониторинг применения законодательства о защите данных.

«Технические и организационные меры безопасности» означают меры, направленные на защиту персональных данных от непреднамеренного уничтожения или непреднамеренной потери, изменений, несанкционированного раскрытия или доступа, особенно когда обработка связана с передачей данных через сеть, а также против всех других незаконных форм обработки.

«Британский GDPR» означает сохранённую версию Общего регламента ЕС по защите данных, как она является частью законодательства Великобритании, вместе с любыми поправками, внесёнными Законом о защите данных 2018 года и любым другим применимым законодательством Великобритании, регулирующим обработку персональных данных.

«Дополнение Великобритании» означает Международное приложение о передаче данных к Стандартным договорным положениям ЕС, изданное Комиссаром по информации для сторон, совершающих ограниченные передачи, в смысле Законов Великобритании о защите данных, как в настоящее время изложено в https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf.

«Контролёр», «процессор», «субпроцессор», «субъект данных», «персональные данные» и «обработка» имеют значения, указанные в Законах о защите данных.

2. Роли и обязанности

Когда BAS-IP обрабатывает данные клиента от вашего имени в связи с Сервисами, вы признаёте и соглашаетесь, что в отношении обработки Клиентских данных вы являетесь контролёром или процессором, а мы — процессором или субпроцессором (согласно Законам о защите данных), действующим от вашего имени. Описание такой обработки изложено в Приложении 1 настоящего DPA. Данный DPA будет применяться соответственно к установленным ролям и не применяться к ситуациям, когда мы действуем как контролёр в соответствии с Политикой конфиденциальности BAS-IP.

Если Клиент является процессором, Клиент гарантирует BAS-IP, что инструкции и действия Клиента в отношении персональных данных, включая назначение BAS-IP в качестве субпроцессора и, при необходимости, заключение ЕС SCC или любых других Дополнений в соответствии с разделом 9 данного DPA (включая изменения в разделе 9 ниже), были (и будут, на время действия настоящего DPA продолжает быть авторизованным соответствующим сторонним контролёром.

3. Инструкции

Стороны соглашаются, что данное DPA и соответствующее Соглашение составляют полные и окончательные документированные инструкции Клиента по обработке Данных Клиента (далее — «Инструкции»), когда Клиент выступает в роли контролера или процессора, а BAS-IP — как процессор или субпроцессор в соответствии с Законами о защите данных.

Любые дополнительные или альтернативные инструкции должны быть согласованы Сторонами письменно и соответствовать настоящему DPA и Соглашению.

4. Описание обработки

Обработка данных клиента от имени клиента в связи с услугами описана в Приложении 1 настоящего DPA. Мы оставляем за собой право периодически обновлять описание обработки, чтобы отразить новые функции, входящие в Сервисы.

5. Обязательства клиента

5.1. Обязанности диспетчера

В рамках DPA, когда Клиент действует в роли контролера, Клиент несёт ответственность за соблюдение всех требований, применимых к Клиенту как к контроллеру в соответствии с Законами о защите данных.

При исполнении функции контроллера вы должны:

(a) поддерживать точность, качество, конфиденциальность и безопасность данных клиента;

(b) соблюдать и выполнять свои обязательства в соответствии с Законами о защите данных, включая права субъектов данных, безопасность данных и конфиденциальность, а также обеспечивать наличие соответствующего правового основания для обработки персональных данных;

(c) предоставлять BAS-IP только клиентские данные, которые были законно получены, и обеспечивать их адекватность, релевантность и соразмерность предполагаемым целям;

(d) обеспечить, чтобы ваши Инструкции к BAS-IP по обработке клиентских данных соответствовали Законам о защите данных, включая принципы минимизации данных, ограничения целей и ограничения на хранение.

5.2. Обязанности процессора

В рамках DPA, когда Клиент действует как процессор, Клиент несёт ответственность за соблюдение всех требований, применимых к Клиенту как к процессору в соответствии с Законами о защите данных.

Работая в роли Процессора, вы должны:

(a) предоставлять BAS-IP только инструкции обработки, которые точно отражают задокументированные инструкции соответствующего контроллера;

(b) предоставлять BAS-IP только клиентские данные, которые были законно получены от соответствующего контролера и являются достаточными, релевантными и ограниченными необходимыми для разрешённых целей;

(d) выполнять все обязательства, предусмотренные применимыми законами о защите данных, в качестве процессора;

(e) обеспечить соблюдение вашего персонала или любого третьего лица, получающего доступ к данным клиента, настоящему DPA и Соглашению.

6. Обязательства BAS-IP

6.1. Общие обязательства

Когда BAS-IP действует как процессор/подпроцессор, мы должны:

(a) обрабатывать данные клиента согласно вашим инструкциям и исключительно для указанных целей;

(b) сообщит вам, если, по разумному мнению BAS-IP:

(i) ваши Инструкции нарушают или могут нарушать применимые законы о защите данных; или

(ii) BAS-IP не может выполнить ваши Инструкции;

(c) внедрять и поддерживать соответствующие технические и организационные меры для обеспечения конфиденциальности данных клиентов;

(d) соблюдать все применимые законы о защите данных, включая обязательства, связанные с правами субъектов данных, безопасностью данных и конфиденциальностью;

(e) обеспечить, посредством письменных контрактов или других юридически обязательных средств, чтобы любой субпроцессор, приглашённый для обработки данных клиента от имени BAS-IP, подчиняется эквивалентным обязательствам по защите данных, как это предусмотрено в настоящем DPA и Соглашении;

(f) вести точные записи всех обработочных мероприятий, выполненных от вашего имени в соответствии с этим DPA, и предоставлять такие записи вам по запросу;

(g) без чрезмерных задержек уведомляет вас, если BAS-IP узнает, что любые клиентские данные, предоставленные вами, неточны, неполны или устарели;

(g) применять соответствующие и необходимые меры предосторожности или ограничения при обработке чувствительных данных клиентов, как того требуют законы о защите данных или инструкции;

(h) предоставить вам всю разумно необходимую информацию для подтверждения соблюдения BAS-IP своих обязательств по применимым законам о защите данных.

6.2. Уведомления клиенту

По узнаванию мы уведомим вас о любом юридически обязательном запросе на раскрытие данных клиента со стороны государственных органов, если только закон не запрещает нам информировать Клиента, например, для сохранения конфиденциальности расследования, проводимого государственным органом. Мы уведомим вас, если BAS-IP узнает о каком-либо уведомлении, запросе или расследовании Надзорного органа, касающегося обработки данных клиента в рамках этого DPA, проведённого между вами и нами.

6.3. Конфиденциальность

Мы не будем получать доступ, использовать и не раскрывать третьим лицам какие-либо клиентские данные, за исключением, в каждом случае, если это необходимо для поддержания или предоставления услуг, либо для выполнения договорных и юридических обязательств или обязательного приказа публичного органа (например, повестки или судебного приказа).

Мы гарантируем, что любой сотрудник/подрядчик, которому мы уполномочим доступ к данным клиента от нашего имени, подчиняется соответствующим обязательствам по конфиденциальности, договору или законодательным обязательствам в отношении данных клиента.

6.4. Меры безопасности

Мы будем внедрять и поддерживать соответствующие технические и организационные меры для защиты данных клиентов от любых утечек данных, таких как фактическое или предполагаемое случайное или незаконное уничтожение, утрата, изменение, несанкционированное раскрытие или доступ к данным клиента, передаваемым, хранящимся или иным образом обработанным (далее — «Инциденты безопасности»), в соответствии с нашими стандартами безопасности, изложенными в Приложении 2 настоящего DPA.

Вы признаёте, что меры безопасности подлежат техническому прогрессу, поэтому мы можем по своему усмотрению изменять или обновлять Приложение 2 настоящего DPA, при условии, что такая модификация или обновление не приведёт к существенному ухудшению мер безопасности, предусмотренных Приложением 2 настоящего DPA.

6.5. Инцидент с безопасностью

Узнав о инциденте с безопасностью, мы будем:

уведомить вас без лишних задержек, как только мы узнаем о инциденте с безопасностью;
своевременно предоставлять информацию, касающуюся инцидента безопасности (тип персональных данных, категории и потенциальное количество лиц или записей, затронутых вами), по мере того, как это становится известно или по разумному запросу; и
Оперативно предпринимайте разумные меры для выявления и расследования любого инцидента с безопасностью, чтобы уведомить компетентные органы и/или затронутых субъектов данных о происшествии безопасности.

Наше уведомление или реакция на инцидент с безопасностью не будут восприниматься как признание нашей стороны какой-либо вины или ответственности, связанной с инцидентом с безопасностью.

6.6. Возврат или удаление данных клиента

После прекращения или истечения действия Соглашения, заключённого между нами, мы удалим или вернём все данные Клиента, находящиеся в нашем распоряжении или под контролем. Это требование не применяется в той степени, в какой мы обязаны применимым законодательством или соответствующими договорными обязательствами сохранять часть или все данные клиента.

6.7. Разумная помощь

Мы соглашаемся предоставлять Клиенту разумную помощь в вопросах:

(a) любой запрос от субъекта данных относительно доступа или исправления, удаления, ограничения, переносимости, блокировки или удаления данных клиента, которые мы обрабатываем от имени клиента. В случае, если субъект данных направляет такой запрос напрямую нам, применяется раздел 7 настоящего DPA;

(b) расследование инцидента с безопасностью и передача необходимых уведомлений о подобных инцидентах, в соответствии с разделом 6.5 настоящего DPA;

(c) подготовка оценок воздействия на защиту данных («DPIA») и, при необходимости, консультацию Клиента с Надзорным органом в соответствии со статьями 35 и 36 GDPR.

6.8 Аудит и сертификация

6.8.1 Аудит надзорных органов

Если Надзорный орган требует аудита наших объектов обработки данных, которые мы используем для обработки данных Клиента с целью установления или мониторинга соблюдения Клиентом законов о защите данных, мы будем сотрудничать с аудитом. Клиент несёт ответственность за все расходы и сборы, связанные с таким аудитом, включая все разумные расходы и сборы за любое время, которое мы тратим на такой аудит, а также за ставки за услуги, оказанные нами.

6.8.2 Аудиты

Клиент может до начала обработки и с регулярными интервалами после этого проводить аудит технических и организационных мер, принятых нами. Если Клиент является контролёром в отношении персональных данных, обрабатываемых нами от его имени, при разумном и своевременном предварительном соглашении, в обычные рабочие часы и без прерывания нашей деятельности, мы можем предоставить Клиенту всю необходимую информацию для подтверждения соблюдения обязательств, изложенных в статье 28 GDPR, а также для проведения и участия в аудитах, включая инспекции, проводимые Клиентом или другим аудитором, назначенным Клиентом в отношении такой обработки.

По письменному запросу Клиента и в разумный срок мы предоставляем Клиенту всю необходимую информацию для такого аудита, в той мере, в какой эта информация находится в нашем контроле и мы не ограничены её раскрытием по действующему закону, обязанности конфиденциальности или каким-либо другим обязательствам перед третьей стороной.

7. Запросы субъекта данных

В случае, если субъект обращается к нам по поводу реализации своих прав в соответствии с Законами о защите данных (в частности, запросы на доступ, исправление или удаление данных клиента), мы приложим все разумные усилия, чтобы перенаправить такие запросы вам. Если мы обязаны по закону ответить на такой запрос, мы немедленно уведомим вас и предоставим копию запроса, если только это не запрещено законом.

8. Подпроцессоры

BAS-IP имеет общее письменное разрешение от Клиента на привлечение субпроцессоров из согласованного списка. BAS-IP соглашается уведомить Клиента о любых предполагаемых изменениях в этом списке, касающихся добавления или замены субпроцессоров, как минимум за 10 дней до привлечения соответствующего субпроцессора, тем самым предоставляя Клиенту возможность возразить против таких изменений. BAS-IP предоставляет Клиенту необходимую информацию, чтобы Клиент мог реализовать право на возражение.

Если применяется раздел 9 настоящего DPA, процедура привлечения субпроцессоров регулируется соответствующими положениями раздела 9 настоящего DPA. В таком случае положения раздела 9 имеют преимущество.

Согласованный список субпроцессоров изложен в Приложении 3 данного DPA.

9. Передача данных клиента

9.1. Общие

Вы признаёте и соглашаетесь, что использование услуг BAS-IP может включать передачу данных клиентов в другие юрисдикции в соответствии с применимыми законами о защите данных.

В случаях, когда такие передачи требуют соответствующих мер предосторожности, должны использоваться соответствующие механизмы передачи данных, такие как SCC ЕС и Приложение к Великобритании. Эти механизмы передачи данных включены и являются неотъемлемой частью этого DPA, как подробно описано в разделах 9.2. и 9.3.

В случае конфликта между положениями настоящего DPA и применимыми механизмами передачи данных положения соответствующего механизма передачи данных имеют преимущество исключительно в пределах такого конфликта.

9.2. Передачи по GDPR

Когда обработка данных клиента от вашего имени в связи с услугами является «передачей» согласно GDPR, применяются стандартные договорные положения.

Когда вы являетесь контролёром, а мы — процессором, применяется Модуль Второй ЕС SCC, а когда вы — процессор, а мы — субпроцессор, то Модуль Третий SCC ЕС будет применяться.

Для целей европейских SCC BAS-IP — это «Импортер данных», а вы — «Экспортер данных».

Соответствующие положения, содержащиеся в SCC ЕС, включены по ссылке и являются неотъемлемой частью данного DPA. Положения и приложения к SCC ЕС считаются заполненными следующим образом:

(i) в пункте 7 опциональное соглашение о стыковке не применяется;

(ii) в пункте 9 применяется вариант 2 (Общее письменное разрешение). Для целей пункта 9(a) срок информирования экспортера данных составляет 10 дней;

(iii) в пункте 11 необязательное положение не применяется;

(iv) в пункте 13 применяется определённый вариант в зависимости от конкретного случая;

(v) в пункте 17 применяется вариант 1. Вспомогательные комиссии ЕС регулируются законодательством Федеративной Республики Германия;

(vi) в пункте 18(b) споры разрешаются судами Федеративной Республики Германия;

(vii) Приложение I к SCC ЕС считается завершённым с учётом информации, изложенной в Приложении 1 настоящего DPA;

(viii) Приложение II к SCC ЕС считается завершённым с учётом информации, изложенной в Приложении 2 настоящего DPA.

9.3. Передачи в рамках Рамочной системы защиты данных Великобритании

Когда обработка данных клиента от вашего имени в связи с услугами является «ограниченной передачей» в соответствии с Законами о защите данных Великобритании, применяется Дополнение Великобритании.

Когда вы являетесь контролёром, а BAS-IP — процессором, применяется Модуль Второй ЕС SCC, а когда вы являетесь процессором, а мы — субпроцессором, применяется Модуль Третий SCC ЕС, как указано в подразделе 9.2. этого DPA.

Для целей британского дополнения BAS-IP — это «импортер», а вы — «экспортер».

Соответствующие положения, содержащиеся в Приложении Великобритании, включены по ссылке и являются неотъемлемой частью данного DPA. Таблицы в Приложении Великобритании считаются заполненными следующим образом:

(i) Таблица 1 в Части 1 считается заполненной с информацией, изложенной в Приложении 1 настоящего DPA, официальный регистрационный номер Импортера — 328138502, а официальный регистрационный номер Экспортера содержится в счете Клиента, если он имеется;

(ii) Таблица 2 в Части 1 считается заполненной согласно информации, изложенной в подразделе 9.2. этого DPA;

(iii) Таблица 3 в Части 1 считается заполненной с учётом информации, изложенной в Приложениях 1, 2 и 3 настоящего DPA;

(iv) в Таблице 4 Части 1 ни одна из сторон не может прекратить это Дополнение в соответствии с разделом 19 Британского Дополнения.

ПРИЛОЖЕНИЕ 1 — ОПИСАНИЕ ОБРАБОТКИ

СПИСОК ПАРТИЙ

Клиент (экспортер данных)

Имя: Ты, «Клиент»

Адрес: соответствующая информация содержится в аккаунте Клиента.

Имя, должность и контактные данные контактного лица: соответствующая информация содержится в аккаунте клиента.

Деятельность, относящаяся к данным, передаваемым в соответствии с этими положениями: предоставление услуг.

Подпись и дата: Стороны соглашаются, что исполнение Соглашения экспортером данных будет считаться исполнением данного DPA как Импортером данных, так и Экспортером данных. Дата регистрации счета на Платформе считается датой исполнения данного DPA.

Роль: контроллер или процессор

BAS-IP DISTRIBUTION LTD (Импортер данных)

Название: BAS-IP DISTRIBUTION LTD

Адрес: Crown House, 27 Old Gloucester Street, Лондон, Англия

Имя, должность и контактные данные контактного лица: [пожалуйста, введите имя, должность и контактные данные, например, электронную почту]

Деятельность, относящаяся к данным, передаваемым в соответствии с этими положениями: предоставление услуг.

Роль: процессор или подпроцессор

ОПИСАНИЕ ПЕРЕДАЧИ

1. Категории субъектов данных, чьи персональные данные передаются:

Клиенты клиента;
другие субъекты данных, чьи персональные данные передаются в ходе услуг, предоставляемых Компанией Клиенту.

2. Категории передаваемых персональных данных:

личные данные, связанные с клиентами Клиента;
другие персональные данные, которые могут быть переданы в ходе услуг, предоставляемых Компанией Клиенту.
Передавались чувствительные данные (если применимо) и применялись ограничения или меры предосторожности, полностью учитывающие характер данных и связанные с ними риски:

Импортер данных может получить доступ к конфиденциальным данным только в тех случаях, когда такие данные предоставляются Клиентом и исключительно в той степени, необходимой для выполнения Сервисов. В таких случаях импортер данных реализует технические и организационные меры, изложенные в Приложении 2, вместе с другими соответствующими и необходимыми гарантиями или ограничениями, учитывая характер чувствительных данных и риски, связанные с их обработкой, в соответствии с применимыми законами и нормативными актами.

Частота переноса:

Персональные данные передаются на постоянной основе.

Характер обработки:

Обработка персональных данных включает следующее: сбор, запись, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультации, согласование или объединение, ограничение, стирание или уничтожение.

Цели передачи данных и дальнейшей обработки:

Цель обработки данных в соответствии с этими положениями — обеспечение предоставления услуг экспортеру данных импортером данных в соответствии с Соглашением, заключённым между импортером и экспортером данных.

Период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода:

Персональные данные должны храниться на время действия этого DPA, заключённого между Импортером и Экспортером данных, если не согласовано иное письменно или если Импортер данных не обязан применимым законодательством хранить часть или все передаваемые персональные данные.

Для передачи на (под)процессоры также указывайте предмет, характер и продолжительность обработки:

Тема: Выполнение услуг

Природа: сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультации, выравнивание или комбинирование, ограничение, стирание или уничтожение.

продолжительность: производительность услуг для импортера данных (под) процессором в рамках соглашения о сервисе, заключённом между импортером данных и (под) процессором.

КОМПЕТЕНТНЫЙ ОРГАН НАДЗОРА

В соответствии с пунктом 13, компетентный надзорный орган в соответствии с этими положениями определяется в зависимости от того, какая версия пункта 13(a) применяется к экспортеру данных.

ПРИЛОЖЕНИЕ 2 — ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ

ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ, ВКЛЮЧАЯ ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДАННЫХ

Описание технических и организационных мер, реализованных импортером данных для обеспечения соответствующего уровня безопасности, с учётом характера, масштаба, контекста и цели обработки, а также рисков для прав и свобод физических лиц:

Data Importer стремится сохранять конфиденциальность, целостность, доступность и устойчивость всех соответствующих персональных данных на протяжении всей своей обработки, а также обеспечивать защиту персональных данных от потери и уничтожения путём внедрения соответствующих внутренних политик, процедур и других соответствующих мер.
Data Importer предоставляет доступ к персональным данным исключительно по принципу необходимости знать, и такие данные доступны только уполномоченным сотрудникам.
Data Importer реализовал ролевые списки контроля доступа и контроля доступа для строгого разделения прав доступа пользователей.
Процедуры информационной безопасности Data Importer регулярно проверяются.
Data Importer использует надёжных поставщиков услуг и отслеживает, какие технические и организационные меры они принимают, чтобы обеспечить защиту персональных данных в любое время.
Data Importer внедрил меры, направленные на защиту конфиденциальности и целостности персональных данных при передаче данных.
Data Importer внедрил технические и организационные меры, направленные на предотвращение инцидентов с безопасностью и предотвращение дальнейших потерь и повреждений данных.

ПРИЛОЖЕНИЕ 3 — ПОДПРОЦЕССОРЫ

Контроллер разрешил использование следующих подпроцессоров:

Подпроцессор 1

Название: Hetzner Online GmbH / Hetzner Finland Oy

Адрес: Industriestr. 25, 91710 Гунценхаузен, Германия / Хюррекуя 10, 04360 Туусула (Хельсинки / Туусула), Финляндия

Имя, должность и контактные данные: [email protected]

Описание обработки: размещение данных на серверах Hetzner Online GmbH / Hetzner Finland Oy

Подпроцессор 2

Название: DigitalOcean, LLC

Адрес: 105 Edgeview Drive, Ste. 425, Брумфилд, CO 80021, США.

Имя, должность и контактные данные: [email protected]

Описание обработки: размещение данных на серверах DigitalOcean, LLC