(редакция от 01 марта 2026 года)

Настоящее Приложение является неотъемлемой частью Публичной оферты и применяется в случаях, когда Заказчик:
- является резидентом Европейского Союза;
- обрабатывает персональные данные резидентов ЕС;
- либо стороны согласовали применение GDPR.

1. СТАТУС СТОРОН

1.1. Заказчик является Оператором (Controller).

1.2. Исполнитель является Обработчиком (Processor).

1.3. Обработка осуществляется исключительно по поручению Заказчика.

2. ПРЕДМЕТ ОБРАБОТКИ

2.1. Исполнитель осуществляет обработку персональных данных в целях:
- предоставления AI-услуг;
- SaaS-доступа;
- технической поддержки;
- аналитики работы системы.

2.2. Обработка включает:
- сбор;
- хранение (если применимо);
- структурирование;
- использование;
- удаление.

3. КАТЕГОРИИ ДАННЫХ

3.1. Могут обрабатываться:
- идентификационные данные;
- контактные данные;
- бизнес-данные;
- пользовательские данные;
- данные о здоровье (при медицинских или психосоматических сценариях).

3.2. Специальные категории данных обрабатываются только при наличии законного основания.

4. ИНСТРУКЦИИ ЗАКАЗЧИКА

4.1. Исполнитель обрабатывает данные только по документированным инструкциям Заказчика.

4.2. В случае незаконных инструкций Исполнитель вправе отказаться от обработки.

5. КОНФИДЕНЦИАЛЬНОСТЬ

5.1. Исполнитель обеспечивает конфиденциальность данных.

5.2. Доступ имеют только уполномоченные лица.

6. БЕЗОПАСНОСТЬ ДАННЫХ

6.1. Исполнитель применяет меры защиты:
- ограничение доступа;
- шифрование (при применимости);
- логирование;
- защита инфраструктуры.

6.2. Уровень защиты соответствует рискам.

7. СУБПОДРЯДЧИКИ

7.1. Исполнитель вправе привлекать субпроцессоров.

7.2. Субпроцессоры обязаны соблюдать аналогичные требования.

7.3. Исполнитель несет ответственность за их действия.

8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА

8.1. Передача данных за пределы ЕС осуществляется на основании:
- стандартных договорных положений (SCC);
- иных законных механизмов.

9. ПРАВА СУБЪЕКТОВ ДАННЫХ

9.1. Исполнитель оказывает содействие Заказчику в реализации прав:
- доступ;
- исправление;
- удаление;
- ограничение;
- переносимость.

10. УВЕДОМЛЕНИЕ ОБ УТЕЧКАХ

10.1. Исполнитель уведомляет Заказчика без неоправданной задержки.

10.2. Уведомление включает:
- описание инцидента;
- категории данных;
- меры реагирования.

11. АУДИТ

11.1. Заказчик вправе запросить информацию о соблюдении требований.

11.2. Аудит проводится не чаще 1 раза в год.

12. УДАЛЕНИЕ ДАННЫХ

12.1. По завершении договора данные:
- удаляются;
- либо возвращаются.

12.2. Исключение — требования закона.

13. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

13.1. Ответственность определяется Офертой.

13.2. Применяются положения GDPR (ст. 82).

14. ПРИОРИТЕТ

Настоящее Приложение имеет приоритет в части обработки персональных данных.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Применяется автоматически при работе с ЕС.

15.2. Акцепт Оферты означает согласие.

ИСПОЛНИТЕЛЬ:

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ АНАНИЧ АННА ИЛЬИНИЧНА,
УНП 690724377
Адрес электронной почты: ennusha@yandex.by