Настоящее Соглашение об обработке данных (“DPA”) регулирует обработку персональных данных, которые пользователь вводит, загружает или обрабатывает в Facturio в отношении своих клиентов, контрагентов, контактных лиц и иных третьих лиц.
Настоящее DPA является частью Условий использования Facturio и применяется, когда Facturio обрабатывает персональные данные от имени пользователя как обработчик данных.
1. Стороны
Пользователь - лицо или организация, использующая Facturio и определяющая цели и средства обработки персональных данных своих клиентов, контрагентов, сотрудников, контактных лиц или иных субъектов данных.
Facturio / Creative Brain OÜ - поставщик сервиса Facturio:
Creative Brain OÜ
Рег.№.: 14375123
VAT ID: EE102063301
Адрес: Paepargi tn 47-9, 11417 Tallinn, Estonia
Email: info@facturio.eu
Сайт: facturio.eu
2. Роли сторон
В отношении данных клиентов, контрагентов и контактных лиц, которые пользователь вводит в Facturio, пользователь обычно выступает контролёром данных, а Facturio выступает обработчиком данных.
Пользователь отвечает за законность сбора, внесения и обработки таких данных в Facturio.
Facturio обрабатывает такие данные только в рамках настоящего DPA, Условий использования, Политики конфиденциальности и документированных инструкций пользователя.
3. Предмет обработки
Facturio обрабатывает персональные данные для предоставления пользователю функций сервиса, включая создание и хранение счетов, управление клиентами и контактными лицами, создание PDF-документов, экспорт данных в CSV, DATEV или другие форматы, email-отправку документов и напоминаний, ведение отчётов, управление платным доступом, техническую поддержку, безопасность и обслуживание сервиса.
4. Срок обработки
Обработка продолжается в течение срока использования Facturio пользователем.
После удаления аккаунта или прекращения использования сервиса Facturio удаляет или обезличивает персональные данные в соответствии с Политикой конфиденциальности, если дальнейшее хранение не требуется по закону, для разрешения споров, предотвращения злоупотреблений, обеспечения безопасности или защиты прав.
5. Характер и цель обработки
Характер обработки может включать сбор, запись, хранение, организацию, структурирование, изменение, просмотр, использование, передачу, экспорт, удаление и иные операции, необходимые для предоставления функций Facturio.
Цель обработки - предоставление пользователю инструмента для управления счетами, клиентами, товарами и услугами, документами, email-отправкой, отчётами и связанными бизнес-процессами.
6. Категории персональных данных
имена и названия компаний;
адреса;
email-адреса;
контактные лица;
налоговые данные;
регистрационные данные;
банковские реквизиты, если пользователь их вводит;
данные счетов и документов;
товары, услуги, цены, налоги и суммы;
статусы оплаты;
кредит-ноты, задолженности и связанные документы;
email-сообщения, шаблоны и вложения;
технические логи, если они связаны с обработкой данных.
7. Категории субъектов данных
пользователи Facturio;
клиенты пользователя;
контактные лица клиентов пользователя;
контрагенты пользователя;
получатели счетов, документов и email-сообщений;
сотрудники, представители или подрядчики пользователя, если пользователь вводит их данные;
иные лица, данные которых пользователь вводит в Facturio.
8. Инструкции пользователя
Facturio обрабатывает данные только на основании документированных инструкций пользователя.
Инструкциями пользователя считаются действия пользователя в интерфейсе Facturio, настройки аккаунта, создание, редактирование, отправка, экспорт или удаление данных, обращения пользователя в поддержку, настоящие Условия, DPA и связанные документы.
Если Facturio считает, что инструкция пользователя нарушает применимое законодательство о защите данных, Facturio может уведомить пользователя об этом, если такое уведомление не запрещено законом.
9. Обязанности Facturio как обработчика
Facturio обязуется обрабатывать персональные данные только в соответствии с настоящим DPA и инструкциями пользователя; обеспечивать конфиденциальность лиц, имеющих доступ к персональным данным; применять разумные технические и организационные меры безопасности; помогать пользователю выполнять запросы субъектов данных, насколько это возможно; использовать субобработчиков только в соответствии с настоящим DPA; после прекращения использования сервиса удалить или вернуть данные в соответствии с настоящим DPA и Политикой конфиденциальности.
10. Обязанности пользователя
Пользователь обязуется иметь законное основание для обработки данных, вводимых в Facturio; предоставлять субъектам данных необходимую информацию; обеспечивать точность и актуальность данных; использовать Facturio только в законных целях; не загружать данные, которые пользователь не имеет права обрабатывать; самостоятельно проверять содержание документов, email-сообщений, экспортов и отчётов; своевременно экспортировать данные, если они нужны пользователю для бухгалтерии, отчётности, архива или иных целей.
11. Конфиденциальность
Facturio обеспечивает, чтобы лица, имеющие доступ к персональным данным, обрабатывали такие данные только в целях предоставления сервиса и были обязаны соблюдать конфиденциальность.
12. Меры безопасности
Facturio применяет разумные технические и организационные меры безопасности, включая, где применимо, контроль доступа, ограничение прав доступа, защищённое хранение чувствительных данных, логирование и мониторинг, резервное копирование, защиту аккаунтов и авторизации, защиту инфраструктуры, меры для предотвращения несанкционированного доступа, потери, изменения или раскрытия данных.
Подробное описание мер безопасности приведено в Приложении 2 к настоящему DPA.
13. Субобработчики
Facturio может использовать субобработчиков для предоставления сервиса.
Stripe - обработка платежей и платёжных событий;
Google OAuth - регистрация и вход через Google;
Google Analytics - аналитика использования сервиса;
поставщики хостинга и серверной инфраструктуры;
поставщики хранения данных и файлов;
поставщики email-доставки или SMTP-инфраструктуры;
поставщики мониторинга, логирования, безопасности и поддержки.
Facturio остаётся ответственным перед пользователем за выполнение обязательств субобработчиками в объёме, предусмотренном применимым законодательством и настоящим DPA.
Facturio может изменять список субобработчиков. Пользователь может запросить актуальную информацию о субобработчиках по адресу info@facturio.eu.
14. Международные передачи
Если субобработчики или поставщики услуг обрабатывают персональные данные за пределами Европейской экономической зоны, Facturio применяет доступные правовые механизмы защиты, если они требуются применимым законодательством. К таким механизмам могут относиться стандартные договорные положения, решения о достаточности уровня защиты или другие предусмотренные законом инструменты.
15. Запросы субъектов данных
Если субъект данных обращается напрямую к Facturio по вопросу данных, которые пользователь ввёл в Facturio как контролёр, Facturio может направить такой запрос пользователю, если это допустимо законом.
Facturio оказывает пользователю разумную помощь в выполнении запросов субъектов данных, насколько это возможно с учётом характера сервиса и доступной информации.
16. Нарушения безопасности
Если Facturio узнаёт о нарушении безопасности персональных данных, затрагивающем данные, обрабатываемые от имени пользователя, Facturio уведомит пользователя без необоснованной задержки, если такое уведомление требуется применимым законодательством.
Уведомление может содержать информацию о характере инцидента, затронутых данных, возможных последствиях и мерах, принятых или планируемых для устранения последствий, если такая информация доступна.
17. Удаление или возврат данных
Пользователь может экспортировать данные через доступные функции Facturio, если такие функции предусмотрены.
Пользователь может запросить удаление аккаунта или данных, написав на info@facturio.eu.
После прекращения использования сервиса Facturio удаляет или обезличивает данные в соответствии с Политикой конфиденциальности, если дальнейшее хранение не требуется по закону, для разрешения споров, предотвращения злоупотреблений, обеспечения безопасности или защиты прав.
18. Аудит и информация о соблюдении требований
Facturio предоставляет пользователю разумную информацию, необходимую для подтверждения соблюдения настоящего DPA, если такая обязанность предусмотрена применимым законодательством.
Любой аудит должен проводиться разумным образом, без нарушения безопасности, конфиденциальности, прав других пользователей и нормальной работы сервиса.
Facturio может отказать в предоставлении информации или доступе, если запрос является чрезмерным, необоснованным, нарушает безопасность или затрагивает коммерческую тайну, права третьих лиц или данные других пользователей.
19. Приоритет документов
В случае противоречия между настоящим DPA и Условиями использования в части обработки персональных данных от имени пользователя приоритет имеет настоящее DPA.
В остальных вопросах применяются Условия использования и Политика конфиденциальности Facturio.
20. Контакты
По вопросам настоящего DPA можно связаться с нами:
Creative Brain OÜ
Email: info@facturio.eu
Сайт: facturio.eu
Приложение 1. Детали обработки
| Параметр | Описание |
|---|---|
| Предмет обработки | Предоставление пользователю функций Facturio для управления счетами, клиентами, товарами и услугами, документами, email-отправкой, отчётами, экспортами и связанными бизнес-процессами. |
| Срок обработки | Срок использования Facturio пользователем и дополнительный срок, необходимый для удаления, возврата, резервного копирования, выполнения юридических обязанностей или защиты прав. |
| Характер обработки | Сбор, запись, хранение, изменение, просмотр, использование, передача, экспорт, удаление и иные операции, необходимые для предоставления сервиса. |
| Цель обработки | Предоставление функций Facturio пользователю. |
| Категории данных | Данные аккаунта, компании, клиентов, контактных лиц, счетов, документов, товаров, услуг, email-сообщений, платежных статусов, экспортов и технические данные. |
| Категории субъектов данных | Пользователи, клиенты пользователя, контактные лица, контрагенты, получатели документов и email-сообщений. |
Приложение 2. Меры безопасности
контроль доступа к системам;
ограничение прав доступа по необходимости;
защиту аккаунтов и авторизации;
защищённое хранение чувствительных данных;
логирование технических событий;
резервное копирование;
использование защищённых каналов передачи данных, где применимо;
мониторинг ошибок и технических событий;
ограничение доступа к производственным данным;
меры по восстановлению после технических сбоев;
организационные меры конфиденциальности для лиц, имеющих доступ к данным.
Приложение 3. Субобработчики
| Субобработчик / категория | Назначение |
|---|---|
| Stripe | Обработка платежей и платёжных событий |
| Google OAuth | Регистрация и вход через Google |
| Google Analytics | Аналитика использования сервиса |
| Хостинг / серверная инфраструктура | Работа приложения и хранение данных |
| Хранилище файлов / данных | Хранение пользовательских файлов и документов |
| Email / SMTP-поставщики | Отправка email-сообщений и документов |
| Мониторинг / логирование / безопасность | Диагностика, защита и стабильность сервиса |
Пользователь может запросить актуальную информацию о субобработчиках по адресу info@facturio.eu.