Ця Угода про обробку даних («DPA») регулює обробку Персональних даних клієнтів компанією recv від імені Мерчанта у зв'язку з наданням послуг.
Дане DPA застосовується, коли і тією мірою, якою recv обробляє Персональні дані клієнтів виключно від імені Мерчанта. У цьому контексті Мерчант виступає у ролі Контролера, а recv – у ролі Процесора.
1.1. Область застосування Коли recv обробляє Персональні дані клієнтів виключно від імені Мерчанта, Мерчант діє як Контролер даних, а recv — як Процесор даних.
1.2. Інструкції: recv обробляє такі дані лише відповідно до задокументованих інструкцій Мерчанта, у тому числі викладених у Угоді, за винятком випадків, коли це вимагається чинним законодавством.
2.1. Конфіденційність: recv гарантує, що особи, уповноважені обробляти Персональні дані клієнтів, взяли на себе зобов'язання щодо дотримання конфіденційності або підпорядковуються відповідним встановленим законом зобов'язанням щодо конфіденційності.
2.2. Заходи безпеки: recv зобов'язується впровадити належні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризикам обробки персональних даних клієнтів.
2.3. Субпроцесори: recv зобов'язується накладати аналогічні зобов'язання щодо захисту даних на будь-яких субпроцесорів, що залучаються, і несе відповідальність перед Мерчантом за виконання зобов'язань субпроцесорами.
2.4. Запити суб'єктів даних: recv зобов'язується сприяти Мерчанту, враховуючи характер обробки, за допомогою належних технічних та організаційних заходів у виконанні зобов'язань Мерчанта щодо реагування на запити суб'єктів даних щодо здійснення їх прав.
2.5. Повідомлення про інциденти: recv зобов'язується повідомляти Мерчанта про будь-які підтверджені інциденти безпеки (витік даних), що стосуються Персональних даних клієнтів, без невиправданої затримки після того, як їй стане відомо про витік.
2.6. Видалення або повернення даних: recv зобов'язується на вибір Мерчанта видалити або повернути всі Персональні дані клієнтів Мерчанту після припинення надання послуг, якщо тільки застосовне законодавство не потребує їх подальшого зберігання.
2.7. Аудити: recv зобов'язується надавати Мерчанту всю інформацію, необхідну для підтвердження цих зобов'язань, а також допускати проведення аудитів Мерчантом або уповноваженим ним аудитором та сприяти їх проведенню.
3.1. Предмет та тривалість: Обробка маршрутизації транзакцій блокчейна, підтвердження статусу транзакцій та пов'язані з ними метадані сповіщень. Тривалість відповідає строку дії Угоди.
3.2. Категорії даних: Хеші транзакцій (TXID), адреси гаманців одержувачів, що підлягають сплаті суми, тимчасові мітки, IP-адреси, рядки User-Agent браузера та необов'язкові метадані інвойсів (якщо надані Мерчантом).
3.3. Категорії суб'єктів даних: Клієнти (кінцеві користувачі) Мерчанта, які здійснюють платежі у криптовалюті за посиланнями оплати recv.
3.4. Технічні та організаційні заходи безпеки: Стандартне шифрування облікових даних бази даних, криптографічні підписи для сесійних токенів, одностороннє хешування для API-ключів, безпечний контроль доступу та обмеження частоти запитів на маршрутизаторах.
3.5. Список субпроцесорів: Затверджений список субпроцесорів наведено на сторінці "Список субпідрядників".
3.6. Міжнародна передача даних: У випадках, коли потрібна передача даних за межі ЄС/ЄЕЗ/Великобританії recv використовує стандартні договірні умови (SCC) або еквівалентні механізми передачі, затверджені компетентними регулюючими органами.
