Соглашение об обработке данных (DPA)

Sub-processors

СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (DPA)

В соответствии со статьёй 28 Регламента (ЕС) 2016/679 (GDPR/RGPD)

Дата вступления в силу: 20/05/2026

Стороны

Контроллер данных (КД):

Название компании: DOMOD SAS
Регистрация:RCS Paris – SIREN 101 465 441
Контакт: info@domod.build
Сайт: https://www.domod.build/

Настоящее Соглашение об обработке данных (далее — «DPA») является неотъемлемой частью Пользовательского соглашения и вступает в силу с момента создания учётной записи Клиента.

Статья 1 — Предмет и срок действия

Настоящее DPA определяет условия, на которых DOMOD SAS в качестве обработчика данных по смыслу статьи 4(8) GDPR обрабатывает персональные данные от имени Клиента — контролёра данных.

Статья 2 — Характер, цели и особенности обработки

2.1 Характер обработки: сбор, запись, организация, структурирование, хранение, адаптация, изменение, извлечение, консультирование, использование, передача, распространение, ограничение, удаление или уничтожение персональных данных.

2.2 Цели обработки: исключительно для предоставления Сервисов DOMOD, включая: хостинг и управление данными проектов Клиента; управление пользовательскими учетными записями; предоставление функций платформы; техническую поддержку, улучшение платформы (только агрегированные и анонимизированные данные)

2.3 Категории персональных данных:

Идентификационные данные: имена, адреса e-mail, номера телефонов
Профессиональные данные: наименование компании, должность
Данные проектов: информация о строительных объектах, задачах, документах, сметах
Данные подключения: IP-адреса, журналы активности
Иные персональные данные, которые Клиент вносит на Платформу

2.4 Категории субъектов данных: сотрудники, подрядчики и контрагенты Клиента; клиенты и потенциальные клиенты Клиента; любые третьи лица, данные которых Клиент интегрирует на Платформу.

Статья 3 — Обязательства субподрядчика (DOMOD SAS)

DOMOD SAS обязуется:

3.1 Обработка на основании документированных инструкций

Обрабатывать персональные данные только на основании документированных инструкций от Клиента, в том числе в отношении передачи данных в третью страну, если иное не требуется в силу юридического обязательства.

3.2 Конфиденциальность

Обеспечить, чтобы лица, уполномоченные обрабатывать данные, были связаны соответствующими обязательствами по сохранению конфиденциальности (юридическими или договорными).

3.3 Безопасность

Внедрить соответствующие технические и организационные меры, указанные в статье 5 настоящего Соглашения об обработке данных, для обеспечения уровня безопасности, соответствующего риску.

3.4 Привлечение дополнительных субподрядчиков

В соответствии со статьей 28(2) GDPR, DOMOD SAS использует дополнительных субподрядчиков для обеспечения предоставления своих Услуг. Принимая настоящее Соглашение об обработке данных, Клиент предоставляет DOMOD SAS общее письменное уведомление на использование последующих субподрядчиков, перечисленных в статье 4 настоящего соглашения, а также любых других субподрядчиков, которые могут потребоваться DOMOD SAS в процессе оказания Услуг.

DOMOD SAS уведомит Клиента о любом добавлении или замене последующего субподрядчика, опубликовав обновленный список на сайте или отправив уведомление по электронной почте, не менее чем за тридцать (30) дней.

Клиент имеет тридцать (30) дней с даты уведомления для подачи мотивированного возражения в письменной форме по адресу info@domod.build. Если в течение этого периода возражения не будет получено, изменение будет считаться принятым. В случае обоснованного возражения, которое DOMOD SAS не может устранить, любая из сторон может расторгнуть договор на оказание услуг по этой причине без штрафных санкций, при условии уведомления за тридцать (30) дней.

3.5. Оказание помощи контроллеру данных

Оказывать Клиенту помощь, насколько это возможно и с учетом характера обработки данных, в выполнении его обязательства отвечать на запросы об осуществлении прав субъектов данных

3.6. Уведомление о нарушениях

Уведомлять Клиента как можно скорее, но не позднее чем в течение 48 часов с момента обнаружения нарушения, о любом нарушении защиты персональных данных и предоставлять Клиенту информацию, необходимую для выполнения им обязательства по уведомлению надзорного органа.

3.7 Прекращение действия и возврат/уничтожение

По завершении оказания услуг удалить все персональные данные или вернуть их Клиенту по выбору Клиента и уничтожить все существующие копии, если их хранение не требуется по закону.

Статья 4 — Субобработчики

4.1 Клиент дает согласие на привлечение следующих субобработчиков:

Субобработчик | Страна | Предмет обработки

Stripe Payments Europe, Ltd. | Ирландия / ЕС | Обработка платежей
Hetzner Online GmbH | Германия (ЕС) | Серверная инфраструктура и хранение данных

4.2 DOMOD SAS уведомит Клиента о любых предстоящих изменениях в составе субобработчиков за тридцать (30) дней. Клиент вправе возразить в течение указанного срока; при отсутствии возражений изменения считаются принятыми.

Статья 5 — Меры безопасности

DOMOD SAS применяет следующие меры:

Шифрование данных при передаче (TLS 1.2 и выше)
Шифрование данных при хранении
Управление доступом на основе ролей (RBAC) и принцип минимально необходимых привилегий
Безопасная аутентификация (хеширование паролей, опция двухфакторной аутентификации)
Ведение журналов доступа и критических действий
Регулярное резервное копирование с тестированием восстановления
План реагирования на инциденты безопасности
Обучение персонала передовым практикам защиты данных

Статья 6 — Трансграничная передача данных

6.1 DOMOD SAS передаёт персональные данные в третьи страны только при выполнении одного из следующих условий:

решение Европейской комиссии об адекватности для страны-получателя;
заключение стандартных договорных положений (СДП), принятых Европейской комиссией;
наличие обязательных корпоративных правил (BCR);
применение иного механизма передачи, признанного GDPR.

6.2 Stripe Payments Europe, Ltd. сертифицирована в рамках Соглашения ўС–США о конфиденциальности данных (EU-US Data Privacy Framework), что обеспечивает надлежащие гарантии при передаче данных в США.

6.3 Hetzner Online GmbH — провайдер, зарегистрированный в Германии, в пределах Европейского Союза. Обработка данных компанией Hetzner не является передачей в третью страну в смысле GDPR и не требует применения специального механизма передачи.

Статья 7 - Обязательства контролёра данных (Клиента)

Клиент обязуется:

предоставлять DOMOD SAS исключительно законные инструкции, соответствующие GDPR и применимому законодательству;
обеспечивать информирование субъектов данных об обработке их данных в соответствии со статьями 13 и 14 GDPR;
гарантировать наличие законного основания для каждой операции обработки, порученной DOMOD SAS;
уведомлять DOMOD SAS о любых нормативных изменениях, могущих повлиять на обработку данных в рамках настоящего DPA;
документировать все инструкции, данные DOMOD SAS.

Статья 8 - Срок хранения и удаление данных

8.1 По истечении срока действия или досрочном расторжении договора о предоставлении услуг:

DOMOD SAS обеспечивает доступность данных для экспорта клиентом в течение тридцати (30) дней.
По истечении этого срока DOMOD SAS производит надёжное удаление всех данных клиента, если иное не предусмотрено законом.

8.2 Отдельные категории данных могут храниться дольше для выполнения законодательных обязательств (бухгалтерские документы — 10 лет; журналы подключений — 12 месяцев и пр.).

Статья 9 - Применимое право и разрешение споров

Настоящее DPA регулируется французским правом. Любой спор, вытекающий из толкования или исполнения настоящего DPA, передаётся на рассмотрение компетентных судов Парижа после попытки мирного урегулирования.

В случае расхождения между настоящим DPA и требованиями GDPR приоритет имеют требования GDPR.

Статья 10 — Реестр операций по обработке данных

DOMOD SAS ведет и обновляет реестр операций по обработке данных, осуществляемых от имени своих Клиентов, в соответствии со статьей 30(2) GDPR. Реестр предоставляется по запросу по адресу info@domod.build.

Последнее обновление: 20/05/2026