Svarīgi: šis Datu apstrādes līgums (turpmāk — “DPA”) ir daļa no vienošanās starp Apefo Ltd, kas darbojas ar zīmolu Yhost, un klientu, kurš norādīts attiecīgajā pasūtījumā, klienta kontā, pasūtījuma apstiprinājumā, Statement of Work vai citā saistošā pakalpojumu vienošanās dokumentā (“Klients”, “jūs”). Šis DPA ir piemērojams tiktāl, ciktāl saistībā ar Pakalpojumiem mēs apstrādājam Personas datus Klienta vārdā kā apstrādātājs vai service provider.
Šis DPA ir paredzēts, lai izpildītu ES GDPR, UK GDPR un citu līdzīgu piemērojamo datu aizsardzības tiesību aktu prasības attiecībā uz pārziņa un apstrādātāja līgumiskajām attiecībām. Tas ir jālasa kopā ar mūsu Terms of Service un Privacy Policy.
Pieņemot Terms of Service, veicot pasūtījumu, izmantojot Pakalpojumus vai elektroniski pieņemot šo DPA klienta portālā, Klients piekrīt šī DPA noteikumiem. Ja persona, kura pieņem šo DPA, rīkojas juridiskas personas vārdā, šī persona apliecina un garantē, ka tai ir tiesības saistīt attiecīgo juridisko personu ar šī DPA noteikumiem.
Šajā DPA, ja vien no konteksta neizriet citādi, turpmāk minētajiem terminiem ir šāda nozīme.
Atsauces uz “tostarp” ir saprotamas kā “tostarp, bet ne tikai”. Virsraksti ir paredzēti tikai ērtībai un neietekmē interpretāciju. Ja Klients pats darbojas kā apstrādātājs cita pārziņa vārdā, Klients apliecina, ka ir pienācīgi pilnvarots iecelt Pakalpojumu sniedzēju par apakšapstrādātāju un sniegt šajā DPA paredzētos norādījumus.
Šis DPA ir piemērojams tikai tiktāl, ciktāl Pakalpojumu sniedzējs apstrādā Personas datus Klienta vārdā saistībā ar Pakalpojumiem.
Šis DPA nav piemērojams apstrādei, kurā Pakalpojumu sniedzējs darbojas kā neatkarīgs pārzinis, tostarp attiecībā uz konta administrēšanu, rēķinu izrakstīšanu, krāpšanas novēršanu, verifikāciju, ļaunprātīgas izmantošanas gadījumu apstrādi, atbalsta komunikāciju, tiesisko pienākumu izpildi un paša Pakalpojumu sniedzēja operatīvajiem ierakstiem.
Ja vien šajā DPA nav tieši noteikts citādi, Vienošanās paliek pilnā spēkā. Ja pastāv pretruna starp šo DPA un citu Vienošanās daļu, šim DPA ir prioritāte tikai attiecībā uz datu apstrādes un datu aizsardzības jautājumiem. Visos pārējos aspektos turpina piemērot Vienošanos.
Ar šo DPA aptvertās apstrādes priekšmets, termiņš, raksturs, mērķis un kategorijas ir aprakstītas 1. pielikumā.
Pakalpojumu sniedzējs apstrādā Personas datus tikai Pakalpojumu sniegšanas laikā un jebkurā saprātīgā operatīvajā periodā, kas nepieciešams, lai Personas datus atgrieztu, dzēstu, arhivētu, aizsargātu vai citādi pienācīgi pārvaldītu saskaņā ar Vienošanos, šo DPA un Piemērojamajiem tiesību aktiem.
Pušu savstarpējās attiecībās Klients ir pārzinis attiecībā uz Personas datiem, kas ietverti Klienta saturā, izņemot gadījumu, kad Klients pats darbojas kā apstrādātājs cita pārziņa vārdā; tādā gadījumā Pakalpojumu sniedzējs darbojas kā Klienta apakšapstrādātājs.
Pakalpojumu sniedzējs darbojas kā apstrādātājs tikai attiecībā uz šādiem Personas datiem un tikai tiem ierobežotajiem nolūkiem, kas aprakstīti Vienošanās dokumentos un šajā DPA.
Klients saglabā pilnu atbildību par to, lai izvērtētu, vai Pakalpojumi ir piemēroti tā paredzētajām apstrādes darbībām, lai noteiktu apstrādes tiesisko pamatu, izpildītu pārredzamības pienākumus un atbildētu uz Datu subjektu pieprasījumiem, izņemot tiktāl, ciktāl Pakalpojumu sniedzējam saskaņā ar šo DPA ir pienākums sniegt palīdzību.
Klients dod Pakalpojumu sniedzējam norādījumu apstrādāt Personas datus tikai:
Klients ir atbildīgs par:
Klients nedrīkst dot Pakalpojumu sniedzējam norādījumu apstrādāt Personas datus veidā, kas ir prettiesisks, nesamērīgs vai pārsniedz Pakalpojumu apjomu.
Pakalpojumu sniedzējs apstrādā Personas datus tikai saskaņā ar dokumentētiem Klienta norādījumiem, izņemot gadījumus, kad Piemērojamie tiesību akti pieprasa citādi. Ja Piemērojamie tiesību akti uzliek Pakalpojumu sniedzējam pienākumu apstrādāt Personas datus citādi nekā saskaņā ar Klienta norādījumiem, Pakalpojumu sniedzējs, ciktāl to neaizliedz likums, pirms attiecīgās apstrādes veikšanas informē Klientu par šādu juridisko pienākumu.
Pakalpojumu sniedzējs nodrošina, ka personas, kuras ir pilnvarotas apstrādāt Personas datus, ir pakļautas atbilstošiem konfidencialitātes pienākumiem — vai nu saskaņā ar līgumu, tiesību aktiem vai iekšējo politiku — un ka piekļuve Personas datiem ir ierobežota tikai tām personām, kurām šāda piekļuve ir nepieciešama Pakalpojumu sniegšanai.
Ņemot vērā jaunākos tehniskos sasniegumus, īstenošanas izmaksas, apstrādes raksturu, apjomu, kontekstu un nolūkus, kā arī riskus fizisku personu tiesībām un brīvībām, Pakalpojumu sniedzējs ievieš un uztur atbilstošus tehniskos un organizatoriskos pasākumus, kuru mērķis ir aizsargāt Personas datus pret nejaušu vai nelikumīgu iznīcināšanu, zudumu, grozīšanu, neatļautu izpaušanu vai piekļuvi. Šo pasākumu kopsavilkums ir ietverts 2. pielikumā.
Pakalpojumu sniedzējs nepārdod Klienta Personas datus un neglabā, neizmanto un neatklāj šādus Personas datus citiem nolūkiem kā tikai tiem, kurus pieļauj Vienošanās, šis DPA vai Piemērojamie tiesību akti.
Pakalpojumu sniedzējs dara Klientam pieejamu tādu informāciju, kas saprātīgi nepieciešama, lai apliecinātu Pakalpojumu sniedzēja atbilstību šim DPA, ievērojot konfidencialitāti, drošību, juridiskās privilēģijas, kā arī citu klientu informācijas un sistēmu aizsardzību.
Klients piešķir Pakalpojumu sniedzējam vispārēju atļauju piesaistīt Apakšapstrādātājus saistībā ar Pakalpojumu sniegšanu.
Pakalpojumu sniedzējs apņemas:
Pakalpojumu sniedzējs var uzturēt un atjaunināt informāciju par Apakšapstrādātājiem savās juridiskajās lapās, klientu dokumentācijā vai pēc pieprasījuma, izmantojot atbalsta dienestu. Ja Klientam ir saprātīgs un dokumentēts iebildums no datu aizsardzības viedokļa pret jaunu Apakšapstrādātāju, puses šo iebildumu apspriedīs labā ticībā. Ja iebildumu nav iespējams atrisināt uz saprātīgiem komerciāliem nosacījumiem, Klienta vienīgais tiesiskās aizsardzības līdzeklis ir pārtraukt attiecīgā Pakalpojuma izmantošanu vai izbeigt attiecīgo Pakalpojumu saskaņā ar Vienošanos.
Klients atzīst, ka Pakalpojumu sniedzējs var apstrādāt Personas datus Apvienotajā Karalistē, Eiropas Ekonomikas zonā un citās jurisdikcijās, kur darbojas Pakalpojumu sniedzējs, tā saistītās personas, infrastruktūras partneri vai Apakšapstrādātāji.
Ja notiek Ierobežota pārsūtīšana, Pakalpojumu sniedzējs nodrošina, ka šādai pārsūtīšanai tiek piemērots atbilstošs pārsūtīšanas mehānisms, kas atzīts saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem, tostarp atbilstības lēmums, SCCs, UK Addendum, saistošie uzņēmuma noteikumi vai cits likumīgs mehānisms.
Ja tas nepieciešams, SCCs un, attiecīgā gadījumā, UK Addendum tiek uzskatīti par iekļautiem šajā DPA ar atsauci un aizpildīti tā, lai tas atbilstu Piemērojamajiem datu aizsardzības tiesību aktiem, pušu faktiskajām lomām un 1. un 2. pielikumā ietvertajiem aprakstiem.
Ņemot vērā apstrādes raksturu un ciktāl tas ir saprātīgi iespējams, Pakalpojumu sniedzējs sniedz Klientam saprātīgu palīdzību, lai Klients varētu atbildēt uz Datu subjektu pieprasījumiem par viņu tiesību īstenošanu saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem.
Ja Pakalpojumu sniedzējs tieši no Datu subjekta saņem pieprasījumu saistībā ar Personas datiem, kurus tas apstrādā Klienta vārdā, Pakalpojumu sniedzējs var novirzīt Datu subjektu pie Klienta un nesniegt saturisku atbildi, izņemot gadījumus, kad to pieprasa Piemērojamie tiesību akti.
Ņemot vērā apstrādes raksturu un Pakalpojumu sniedzējam pieejamo informāciju, Pakalpojumu sniedzējs sniedz Klientam saprātīgu palīdzību attiecībā uz:
katrā gadījumā tikai tiktāl, ciktāl to pieprasa Piemērojamie datu aizsardzības tiesību akti, un tikai tad, ja Klients nevar saprātīgi izpildīt šos pienākumus bez Pakalpojumu sniedzēja palīdzības.
Ja šāda palīdzība nav nepieciešama tādēļ, ka Pakalpojumu sniedzējs būtu pārkāpis šo DPA vai Piemērojamos datu aizsardzības tiesību aktus, Pakalpojumu sniedzējs var piemērot saprātīgu maksu par būtiskiem vai atkārtotiem palīdzības pieprasījumiem, kuri prasa juridisko, inženiertehnisko vai specializēto atbilstības resursu iesaisti.
Pakalpojumu sniedzējs bez nepamatotas kavēšanās informē Klientu pēc tam, kad tam ir kļuvis zināms par Personas datu aizsardzības pārkāpumu, kas skar Personas datus, kurus Pakalpojumu sniedzējs apstrādā Klienta vārdā.
Šādā paziņojumā, ciktāl attiecīgajā brīdī informācija ir zināma, ietver:
Pakalpojumu sniedzējs var sniegt informāciju pa posmiem, tiklīdz tā kļūst pieejama. Paziņojums saskaņā ar šo punktu nav uzskatāms par vainas vai atbildības atzīšanu.
Klients ir atbildīgs par Klienta satura eksportēšanu pirms Pakalpojumu izbeigšanas.
Pēc attiecīgo Pakalpojumu izbeigšanas vai termiņa beigām Pakalpojumu sniedzējs pēc Klienta izvēles, kas paziņota pirms izbeigšanas vai Pakalpojumu sniedzēja saprātīgi noteiktā termiņā:
Pakalpojumu sniedzējs var saglabāt Personas datus tādā apjomā, kādā to pieprasa Piemērojamie tiesību akti, krāpšanas novēršanas nolūkos, rēķinu atbilstības nodrošināšanai, juridisku prasījumu celšanai, īstenošanai vai aizstāvībai vai arī gadījumos, kad glabāšana drošos arhīvos, žurnālos vai rezerves kopijās ierobežotu laika periodu ir tehniski nepieciešama, ar nosacījumu, ka šie dati joprojām tiek aizsargāti saskaņā ar šo DPA.
Klients ne biežāk kā vienu reizi divpadsmit mēnešu laikā var pieprasīt informāciju, kas saprātīgi nepieciešama, lai pierādītu Pakalpojumu sniedzēja atbilstību šim DPA.
Ja ar šādu informāciju saprātīgi nepietiek un Klientam ir pamatots pamats uzskatīt, ka Pakalpojumu sniedzējs ir būtiski pārkāpis šo DPA, Klients var pieprasīt auditu, ievērojot šādus nosacījumus:
Nekas šajā punktā neuzliek Pakalpojumu sniedzējam pienākumu izpaust informāciju, uz kuru attiecas juridiskā privilēģija, komercnoslēpums, infrastruktūras drošības ierobežojumi vai konfidencialitātes pienākumi pret trešajām personām vai citiem klientiem.
Katra puse glabā konfidenciāli visu nepublisko informāciju, ko tā saņem no otras puses saistībā ar šo DPA un kas ir atzīmēta kā konfidenciāla vai saprātīgi uzskatāma par konfidenciālu, un izmanto šo informāciju tikai Vienošanās un šī DPA izpildei, tiesību īstenošanai vai aizsardzībai.
Šis punkts nav piemērojams informācijai, kura:
Katrai pusei atbildība, kas izriet no šī DPA vai ir ar to saistīta, ir pakļauta Vienošanās noteiktajiem izņēmumiem, ierobežojumiem, atrunām, tiesiskās aizsardzības līdzekļiem un atbildības limitiem, maksimālajā apjomā, ko pieļauj Piemērojamie tiesību akti.
Nekas šajā DPA neizslēdz un neierobežo atbildību tādā apjomā, kādā šāda izslēgšana vai ierobežošana ir aizliegta ar Piemērojamajiem tiesību aktiem, tostarp attiecībā uz neatceļamām tiesībām vai tiesiskās aizsardzības līdzekļiem saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem.
Ja Piemērojamie datu aizsardzības tiesību akti piešķir Datu subjektam tiešas prasījuma tiesības pret jebkuru no pusēm, katra puse paliek atbildīga par to kaitējuma daļu, par kuru tā ir tiesiski atbildīga, un nekas šajā DPA nav interpretējams tā, ka tiktu izslēgtas regresprasījuma tiesības, kuras paredz Piemērojamie datu aizsardzības tiesību akti.
Šis DPA stājas spēkā dienā, kad Klients to pirmo reizi pieņem vai pirmo reizi sāk izmantot Pakalpojumus, kuri ietver Pakalpojumu sniedzēja veiktu apstrādi Klienta vārdā, atkarībā no tā, kas notiek agrāk, un paliek spēkā tik ilgi, kamēr Pakalpojumu sniedzējs apstrādā Personas datus Klienta vārdā saskaņā ar Vienošanos.
Vienošanās izbeigšana vai termiņa beigas automātiski izbeidz arī šo DPA, izņemot tos noteikumus, kuri pēc savas būtības paredzēti turpmākai piemērošanai un paliek spēkā tik ilgi, kamēr Pakalpojumu sniedzējs glabā Klienta vārdā apstrādātos Personas datus.
Pakalpojumu sniedzējs var grozīt šo DPA, ja tas ir saprātīgi nepieciešams, lai atspoguļotu izmaiņas Piemērojamajos tiesību aktos, regulatoru vadlīnijās, Apakšapstrādātājos, datu pārsūtīšanas mehānismos, drošības praksēs vai Pakalpojumos. Pakalpojumu sniedzējs publicē atjaunināto versiju savā tīmekļa vietnē vai klienta portālā un atjaunina spēkā stāšanās datumu un versijas numuru.
Neviena izmaiņa nedrīkst būtiski samazināt Personas datiem nodrošināto aizsardzības līmeni saskaņā ar šo DPA, izņemot gadījumus, kad to pieprasa Piemērojamie tiesību akti vai saistošs regulatora vai tiesas nolēmums. Būtisku izmaiņu gadījumā Pakalpojumu sniedzējs var nosūtīt paziņojumu klienta portālā, ievietot paziņojumu tīmekļa vietnē vai nosūtīt e-pastu.
Šim DPA ir piemērojami tie paši tiesību akti un strīdu risināšanas kārtība, kas noteikta Vienošanās dokumentos. Attiecībā uz klientiem ārpus Amerikas Savienotajām Valstīm un ievērojot obligātās tiesības saskaņā ar Piemērojamajiem tiesību aktiem, šo DPA reglamentē Anglijas un Velsas tiesību akti, un jurisdikcija ir Anglijas un Velsas tiesām.
Šo DPA var noslēgt elektroniski, tostarp ar click acceptance klienta portālā, digitālu parakstu vai citu elektronisku veidu, ko pieļauj Piemērojamie tiesību akti. Šāda forma ir juridiski saistoša tādā pašā apjomā kā pašrocīgi parakstīts papīra dokuments.
Hostinga, infrastruktūras, platformas, migrācijas, rezerves kopēšanas, atjaunošanas, atbalsta, monitoringa, drošības un saistīto pakalpojumu sniegšana saskaņā ar Vienošanos.
Attiecīgo Pakalpojumu darbības laikā un jebkurā saprātīgā operatīvajā periodā, kas nepieciešams, lai Personas datus eksportētu, atgrieztu, dzēstu, aizsargātu, arhivētu vai citādi pārvaldītu saskaņā ar Vienošanos, šo DPA un Piemērojamajiem tiesību aktiem.
Vākšana, ierakstīšana, organizēšana, strukturēšana, glabāšana, hostings, pielāgošana, izgūšana, aplūkošana, pārsūtīšana, izpaušana pārsūtīšanas ceļā, ja to iniciējis Klients, ierobežošana, saskaņošana, rezerves kopēšana, atjaunošana, dzēšana un cita apstrāde, kas ir stingri nepieciešama Pakalpojumu nodrošināšanai un aizsardzībai.
Lai sniegtu Pakalpojumus Klientam; lai izvietotu un nodrošinātu Klienta satura pieejamību; lai uzturētu pakalpojuma nepārtrauktību, noturību un drošību; lai sniegtu Klienta pieprasīto atbalstu; lai veiktu pieprasītās migrācijas un atjaunošanas darbības; kā arī lai ievērotu Piemērojamos tiesību aktus.
Pakalpojumu sniedzējs neprasa, lai Klients Pakalpojumu izmantošanai augšupielādētu īpašu kategoriju Personas datus vai citus īpaši sensitīvus datus. Ja Klients tomēr izvēlas šādus datus apstrādāt, izmantojot Pakalpojumus, Klients saglabā pilnu atbildību par to, lai Pakalpojumi, drošības konfigurācija un tiesiskais pamats šādai izmantošanai būtu atbilstoši.
Turpmāk minētie pasākumi raksturo Pakalpojumu sniedzēja vispārējo drošības pieeju. Konkrētie kontroles mehānismi var atšķirties atkarībā no pakalpojuma līmeņa, iegādātajām funkcijām, infrastruktūras arhitektūras, kā arī pilnvaroto infrastruktūras partneru un Apakšapstrādātāju lomas.
Ja jums ir nepieciešama šī DPA parakstīta PDF versija, papildu atbilstības informācija vai aktuāls Apakšapstrādātāju saraksts, lūdzu, sazinieties ar mums klienta portālā vai rakstiet uz [email protected].
Abonējiet, lai saņemtu ekskluzīvus piedāvājumus un jaunumus savā e-pastā
Yhost Hosting pakalpojumu sniedzējs izmanto jaunākās tehnoloģijas, lai nodrošinātu jums visjaudīgākos un visefektīvākos serverus. Labākie tīmekļa un VPS hostinga pakalpojumi, mākoņpakalpojumi un NVMe VPS.
Copyright © 2014‐2026 Yhost. All Rights Reserved
