Угода про обробку даних (DPA)

KivCloud обробляє персональні дані від імені клієнта виключно з метою надання хостинг-послуг: зберігання файлів і баз даних, роботи сайту, пошти, технічної підтримки та безпеки.

Типові категорії персональних даних, що можуть оброблятися:

• Контактні дані (ім'я, email, телефон) — якщо зберігаються в базі даних клієнта
• IP-адреси відвідувачів сайту клієнта (журнали веб-сервера)
• Контент, завантажений користувачами сайту клієнта
• Дані облікового запису (якщо сайт клієнта має реєстрацію)
• Технічні метадані (журнали, файли cookie)

KivCloud зобов'язується:

• Обробляти дані виключно згідно з документованими інструкціями клієнта
• Забезпечити конфіденційність з боку всього персоналу, що має доступ до даних
• Впровадити технічні та організаційні заходи безпеки (ст. 32 GDPR)
• Не передавати дані третім особам без відома клієнта (крім суб-обробників)
• Повідомляти клієнта про запити суб'єктів даних, пов'язані з хостингом
• Допомагати клієнту виконувати зобов'язання за GDPR (ст. 28(3)(f))
• Видаляти або повертати дані після закінчення договору

• Мати законну підставу для збору та обробки персональних даних користувачів
• Надавати належні повідомлення про конфіденційність суб'єктам даних
• Застосовувати принципи GDPR при розробці сайту або застосунку
• Не зберігати спеціальні категорії даних без додаткової угоди
• Самостійно відповідати суб'єктам даних і наглядовим органам

Поточні суб-обробники:

• Центри обробки даних ЄС — фізичне зберігання даних
• Cloudflare, Inc. — DNS, захист від DDoS, CDN
• Stripe / PayPal — обробка платежів

KivCloud повідомить клієнтів не менше ніж за 30 днів про будь-які зміни суб-обробників.

• Ізоляція облікових записів (CloudLinux CageFS)
• Захист від шкідливого програмного забезпечення (Imunify360 — антивірус + WAF)
• Шифрування з'єднань (SSL/TLS для всіх розміщених сайтів)
• Контроль доступу — лише уповноважений персонал
• Регулярні оновлення та патчі безпеки
• Моніторинг аномалій та виявлення вторгнень
• Зашифровані резервні копії (JetBackup)

У разі витоку персональних даних KivCloud:

• Повідомить клієнта протягом 72 годин після виявлення
• Надасть відомості про характер, наслідки та вжиті заходи
• Співпрацюватиме з клієнтом для локалізації наслідків і документування інциденту

Повідомлення надсилаються на електронну адресу зареєстрованого облікового запису.

KivCloud надає всю необхідну інформацію для підтвердження відповідності цій DPA. На обґрунтований запит можуть бути надані документи з безпеки.

Запити на аудит: [email protected] — тема: DPA Audit Request.

• KivCloud видаляє дані облікового запису протягом 30 днів після закінчення договору
• Клієнт може завантажити дані через cPanel до закінчення доступу
• Підтвердження видалення надається на запит

Відповідальність KivCloud обмежена його зобов'язаннями як Обробника відповідно до цієї DPA та GDPR.

Клієнт як Контролер несе повну відповідальність за законність обробки даних своїх користувачів.

Ця DPA регулюється законодавством Республіки Польща.

Питання: [email protected] — тема: DPA.