Соглашение об обработке Ultralytics

Последнее обновление: 26 марта 2026 г.

Настоящее Соглашение об обработке данных («DPA») включается в состав и является неотъемлемой частью (i) Ultralytics предоставления услуг Ultralytics и/или (ii) любой применимой формы заказа, корпоративного соглашения или иного письменного соглашения, в котором содержится ссылка на настоящее DPA (далее по тексту — «Соглашение»), заключенного между заказчиком («Заказчик», «вы») и Ultralytics, Inc. (Ultralytics, «Компания», «мы»).

Настоящее соглашение об отказе от исков отражает договоренность сторон в отношении:

(A) Условия отношений между Контролером и Обработчиком: обработка персональных данных Клиента Ultralytics в качестве Обработчика (или субобработчика, если Клиент является Обработчиком) от имени Клиента в связи с предоставлением Услуг; и
(B) Условия взаимодействия между контролерами: обработка персональных данных контролера каждой из сторон в качестве независимого контролера исключительно в пределах, описанных в разделе 10.

Настоящее Соглашение о обработке данных действует в течение всего срока действия Соглашения и до тех пор, пока Ultralytics Персональные данные Заказчика от его имени.

Настоящее Соглашение о обработке данных (DPA) применяется исключительно к обработке персональных данных Клиента компанией Ultralytics Ultralytics . Во избежание недоразумений, настоящее Соглашение о обработке данных не распространяется на использование, внедрение или эксплуатацию Клиентом моделейYOLO Ultralytics YOLO за пределами Ultralytics , которые осуществляются под исключительную ответственность Клиента.

Ultralytics время от времени вносить изменения в настоящее Соглашение об обработке данных с целью отражения изменений в законодательстве, нормативных рекомендациях или Услугах; такие изменения вступают в силу с даты их публикации, при условии что они не приводят к существенному ослаблению мер по защите конфиденциальности Персональных данных Клиента без согласия Клиента (за исключением случаев, когда это требуется в соответствии с действующим законодательством).

1. Определения

«Аффилированное лицо» означает любое юридическое или физическое лицо, которое прямо или косвенно контролирует какую-либо сторону, находится под ее контролем или находится под общим контролем с ней, при этом под «контролем» понимается владение более чем 50 % голосующих акций.

«Соответствующие меры безопасности» означают такие юридически обязательные механизмы передачи персональных данных, которые допускаются применимым законодательством о защите данных, в частности, но не ограничиваясь этим, статьёй 46 Общего регламента по защите данных (GDPR).

«Субподрядчик» — это любой обработчик, привлечённый компанией Ultralytics её аффилированными лицами для обработки персональных данных клиентов от имени Ultralytics в связи с предоставлением Услуг.

«Данные учетной записи Компании» означают персональные данные, связанные с отношениями Компании с Клиентом, включая имена или контактную информацию лиц, уполномоченных Клиентом на доступ к его учетной записи, а также платежную информацию лиц, которых Клиент привязал к своей учетной записи. Данные учетной записи Компании также включают любые данные, которые Компании может потребоваться собрать в целях управления отношениями с Клиентом, проверки личности или в соответствии с требованиями применимых законов и нормативных актов.

«Данные об использовании Сервисов Компанией» означают данные об использовании Сервисов, собираемые и обрабатываемые Компанией в связи с предоставлением Сервисов, включая, помимо прочего, данные, используемые для определения источника и адресата связи, журналы действий, а также данные, используемые для оптимизации и поддержания работоспособности Сервисов, а также для расследования и предотвращения злоупотреблений в системе.

«Данные Заказчика» означают любые данные, контент, материалы, файлы или информацию (включая наборы данных, изображения, видео, аннотации, метки, метаданные, входные и выходные данные моделей, а также иной контент), которые Заказчик или его уполномоченные пользователи загружают, отправляют, передают или иным образом предоставляют для Обработки в связи с Услугами, включая любые данные, сгенерированные для Заказчика в результате использования им Услуг.

«Утечка персональных данных клиента» означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к персональным данным клиента, обрабатываемым компанией Ultralytics её субподрядчиками в связи с предоставлением Услуг. Нарушение безопасности персональных данных клиента не включает неудачные попытки или действия, которые не ставят под угрозу персональные данные клиента (например, неудачные попытки входа в систему, сканирование портов, атаки типа «отказ в обслуживании» или другие атаки на брандмауэры или сетевые системы).

«Законы о защите данных» означают все применимые законы, касающиеся конфиденциальности и защиты данных, которые применяются к обработке персональных данных стороной в соответствии с Соглашением, включая (в зависимости от обстоятельств) GDPR, UK GDPR, швейцарский FADP, ePrivacy/PECR, CCPA/CPRA и другие применимые законы штатов США о конфиденциальности.

«GDPR» означает Регламент (ЕС) 2016/679; «UK GDPR» означает GDPR в том виде, в котором он был включен в законодательство Великобритании; «Swiss FADP» означает Федеральный закон Швейцарии о защите данных (в новой редакции). «Инструкции» означают задокументированные инструкции Заказчика для Ultralytics обработки персональных данных Заказчика, как описано в разделе 2.2.

«SCC» означает стандартные договорные условия ЕС (Решение 2021/914); «Дополнение для Великобритании» означает Дополнение ICO о международной передаче данных. Остальные термины, написанные с заглавной буквы, имеют значения, указанные в законах о защите данных и/или Соглашении.

«Услуги» означают услуги и функциональные возможности, предоставляемые компанией Ultralytics в соответствии Ultralytics Соглашением, включая Ultralytics и любую связанную с ней поддержку, администрирование и документацию, как более подробно описано в Соглашении.

Ultralytics означает облачную среду «программное обеспечение как услуга» Ultralytics, с помощью которой Клиенты могут загружать наборы данных, управлять ими, добавлять к ним аннотации и создавать их версии; обучать, оценивать, сравнивать, экспортировать и внедрять модели компьютерного зрения; управлять проектами и пользователями; а также получать доступ к соответствующим функциям и поддержке, и с помощью которой Ultralytics Персональные данные Клиента от его имени в соответствии с настоящим Соглашением об обработке данных.

«МоделиUltralytics YOLO » означают модели компьютерного зрения с открытым исходным кодом и соответствующий исходный код, предоставляемые компанией Ultralytics применимыми лицензиями на открытый исходный код, которые Клиенты могут загружать, развертывать, размещать на своих серверах и эксплуатировать самостоятельно в своих собственных средах. Для ясности: в случаях, когда Клиенты развертывают или используют модели Ultralytics YOLO за пределами Ultralytics , Ultralytics обработку Персональных данных от имени Клиента в соответствии с настоящим Соглашением об обработке данных.

2. Обязанности клиента

2.1 Соблюдение законодательства. Заказчик несет ответственность за соблюдение законодательства о защите данных в связи с обработкой им персональных данных и использованием им Услуг, включая предоставление необходимых уведомлений и получение всех требуемых согласий и разрешений.

2.2 Инструкции. Настоящее Соглашение (включая настоящее ДПД), а также настройка и использование Услуг Заказчиком в соответствии с Соглашением составляют полный набор Инструкций, предоставляемых Заказчиком Ultralytics обработки Персональных данных Заказчика. Заказчик вправе предоставлять дополнительные Инструкции в течение срока действия Соглашения при условии, что они не противоречат положениям Соглашения и характеру Услуг. Если Ultralytics полагает, что дополнительные Инструкции требуют существенных изменений или создают дополнительную нагрузку, стороны проведут добросовестные переговоры.

2.3 Запрещенные данные. Если иное не оговорено сторонами в письменной форме (включая соглашение о дополнительных мерах безопасности, требуемых применимым законодательством о защите данных), Заказчик обязуется не предоставлять, не передавать и не делать иным образом доступными для Ultralytics особые категории персональных данных, указанные в статье 9 Общего регламента по защите данных (GDPR) (или его эквиваленте), а также данные, касающиеся судимостей или правонарушений, указанных в статье 10 Общего регламента по защите данных (GDPR).

В качестве примера и без ограничения к запрещенным данным относятся:

идентификационные номера, выданные государством (такие как номера паспортов, номера национальных удостоверений личности или номера социального страхования);
информация о здоровье или медицинская информация, включая биометрические идентификаторы, используемые для однозначной идентификации физического лица;
информация о расовой или этнической принадлежности лица, его политических взглядах, религиозных или философских убеждениях, а также о членстве в профсоюзах;
генетические данные или биометрические данные, обрабатываемые с целью однозначной идентификации физического лица;
персональные данные детей, если это ограничено действующим законодательством о защите данных;
а также данные, касающиеся судимостей, предполагаемых преступных деяний или правоохранительной деятельности.

Кроме того, Сервисы не предназначены для обработки других данных, требующих усиленной защиты в соответствии с применимым законодательством о защите данных, таких как данные платежных карт, номера банковских счетов или точные геолокационные данные. Заказчик несет полную ответственность за обеспечение того, чтобы наборы данных, изображения, видео, аннотации, метки, метаданные или иной контент, загружаемый в Сервисы или обрабатываемый с их помощью, не содержали Запрещенных данных. Любая обработка Запрещенных данных с нарушением настоящего раздела представляет собой существенное нарушение настоящего Соглашения о обработке данных.

2.4 Несоответствующие данные; возмещение убытков. Заказчик несет полную ответственность за законность персональных данных Заказчика, предоставляемых компании Ultralytics за обеспечение их соответствия требованиям Услуг. Заказчик обязуется защищать и освобождать Ultralytics в связи с любыми претензиями третьих лиц, возникающими в результате предоставления Заказчиком персональных данных в рамках Услуг с нарушением Соглашения, настоящего Договора о обработке данных или применимых законов о защите данных.

3. Ultralytics как обработчика данных

3.1 Ограничение целей. Ultralytics обрабатывать Персональные данные Клиента исключительно (a) для предоставления Услуг в соответствии с Соглашением и Приложением A, (b) в соответствии с Инструкциями Клиента, а также (c) в соответствии с требованиями применимого законодательства. Ultralytics не Ultralytics использовать Персональные данные Клиента или Данные Клиента для обучения, совершенствования или разработки общих или коммерчески доступных моделей Ultralytics, за исключением случаев, когда Клиент прямо указал это в письменной форме или посредством Услуг.

3.2 Коллизионное право. Если Ultralytics известно, что она не может обрабатывать Персональные данные Клиента в соответствии с Инструкциями в силу требований законодательства, Ultralytics (в пределах, допускаемых законом) Ultralytics Клиента и, при необходимости, приостановит соответствующую обработку (за исключением безопасного хранения) до тех пор, пока Клиент не предоставит соответствующие Инструкции.

3.3 Конфиденциальность персонала. Ultralytics обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные Клиента, были связаны обязательствами по соблюдению конфиденциальности. Клиент соглашается с тем, что Ultralytics раскрывать Персональные данные Клиента своим профессиональным консультантам и аудиторам в той мере, в какой это обоснованно необходимо для исполнения настоящего Соглашения/Соглашения о обработке данных (DPA), при условии соблюдения ими обязательств по конфиденциальности.

3.4 Привлечение субподрядчиков. Ultralytics привлекать субподрядчиков в соответствии с разделом 5 и несет ответственность за выполнение ими соответствующих обязательств.

3.5 Удаление / возврат. По прекращении оказания Услуг Ultralytics или вернет Персональные данные Заказчика в соответствии с Соглашением и Приложением A, за исключением случаев, когда их хранение требуется по закону. По запросу Заказчика будет предоставлено подтверждение об удалении в соответствии со Стандартными договорными условиями (SCC).

4. Права субъекта данных (или потребителя)

4.1 Запрос субъекта данных (или потребителя). Ultralytics , в той мере, в какой это разрешено законом, без неоправданной задержки уведомить Заказчика по основному контактному адресу, указанному в учетной записи, если Ultralytics запрос от субъекта данных (или потребителя) об осуществлении права субъекта данных (или потребителя) на доступ (или раскрытие), права на исправление, ограничение обработки, удаление (или «права на забвение»), переносимости данных, возражения против обработки или его права не подвергаться автоматизированному индивидуальному принятию решений («Запрос субъекта данных (или потребителя)»).

4.2 Содействие. С учетом характера обработки данных Ultralytics Заказчику разумное содействие в удовлетворении запросов об осуществлении прав субъектов данных в соответствии с законодательством о защите данных, если Заказчик не может выполнить такой запрос с помощью имеющихся функциональных возможностей Сервиса.

4.3 Оценка воздействия на защиту данных (DPIA); предварительные консультации. С учетом характера обработки данных и информации, имеющейся в Ultralytics, Ultralytics Заказчику разумную помощь в (i) проведении оценок воздействия на защиту данных и (ii) консультациях и/или взаимодействии Заказчика с надзорными органами в каждом случае, когда это требуется в соответствии с законодательством о защите данных и когда Заказчик иным образом не имеет доступа к соответствующей информации. За исключением случаев, когда это требуется в соответствии с Законами о защите данных или в связи с Нарушением безопасности Персональных данных Клиента, Клиент не вправе запрашивать такую помощь более одного раза в течение любого двенадцатимесячного (12-месячного) периода. Клиент возместит Ultralytics разумные затраты и расходы, понесенные при оказании такой помощи, если это разрешено законом.

5. Субподрядчики

5.1 Общее разрешение. Заказчик предоставляет Ultralytics общее письменное Ultralytics на привлечение субподрядчиков для обработки персональных данных Заказчика в целях оказания Услуг.

5.2 Список и уведомление. Список действующих субподрядчиков доступен по ultralytics (далее — «Список»). Ultralytics механизм подписки на уведомления об обновлениях Списка и будет уведомлять о новых субподрядчиках не позднее чем за десять (10) дней до предоставления им разрешения на обработку Персональных данных клиента. Клиент несет ответственность за подписку на такие уведомления, если они доступны; если Клиент не подпишется, он признает, что может не получить предварительного уведомления через этот механизм. Во всех случаях обновления Списка являются уведомлением об изменениях в отношении субпроцессоров. Клиент признает, что определенные субпроцессоры необходимы для предоставления Услуг и что возражение против использования субпроцессора может помешать Компании предлагать Услуги Клиенту.

Для ясности следует отметить, что Ultralytics , участвующие в предоставлении Услуг, в том числе Ultralytics (Великобритания) и Ultralytics Spain, S.L., могут выступать в качестве субподрядчиков внутри группы в тех случаях, когда они обрабатывают Персональные данные клиентов от имени Ultralytics . в связи с предоставлением Услуг.

5.3 Возражение против привлечения новых субподрядчиков. Заказчик вправе в письменной форме выразить возражение против привлечения нового субподрядчика по обоснованным причинам, связанным с защитой данных, в соответствии с пунктом 5.2. Если Ultralytics обоснованно устранить причины, вызвавшие возражение Заказчика, Заказчик вправе прекратить пользование соответствующей Услугой путем направления письменного уведомления, при этом Заказчик не освобождается от уплаты сборов, начисленных до такого прекращения.

5.4 Передача обязательств. Ultralytics субподрядчиков по обработке данных только после проведения разумной, основанной на оценке рисков проверки, направленной на определение способности субподрядчика обеспечить надлежащий уровень защиты Персональных данных Клиента в соответствии с применимым законодательством о защите данных, и будет периодически осуществлять мониторинг субподрядчиков в рамках своей программы управления поставщиками. Ultralytics чтобы на ее субпроцессоров распространялись обязательства по защите данных, которые по существу эквивалентны или обеспечивают более высокий уровень защиты, чем те, которые изложены в настоящем DPA. По запросу Клиента Ultralytics копии (которые могут быть отредактированы в целях конфиденциальности) соответствующих условий защиты данных субпроцессора, как того требуют SCC.

6. Безопасность

6.1 Меры. С учетом современного уровня техники, характера, масштабов, контекста и целей обработки, а также рисков различной вероятности и серьезности для прав и свобод физических лиц, Ultralytics внедрять и поддерживать надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего таким рискам, в соответствии с применимым законодательством о защите данных, включая статью 32 Общего регламента по защите данных (GDPR). Эти меры описаны в Приложении C, которое Ultralytics время от времени обновлять при условии, что любое такое обновление не приведет к существенному снижению общего уровня защиты Персональных данных клиента.

6.2 Обязанности Заказчика. Несмотря на вышесказанное, Заказчик признает, что, за исключением случаев, прямо предусмотренных в настоящем Соглашении о защите данных, он несет ответственность за безопасное использование Услуг, включая обеспечение сохранности учетных данных для аутентификации, надлежащую настройку средств контроля доступа, а также обеспечение того, чтобы его пользователи получали доступ к Услугам и использовали их в соответствии с применимым законодательством о защите данных и средствами безопасности, предоставляемыми компанией Ultralytics.

7. Аудиты клиентов и подтверждение соответствия требованиям

7.1 Документация. По обоснованному запросу Ultralytics информацию, разумно необходимую для подтверждения соблюдения настоящего Соглашения о обработке данных (включая актуальные отчеты о независимом аудите или сертификаты, если таковые имеются). Ultralytics вести учетную документацию, достаточную для подтверждения соблюдения настоящего Соглашения о обработке данных, и хранить такую документацию в течение разумного срока после расторжения Соглашения (например, три (3) года), если законом не предусмотрен более длительный срок.

7.2 Аудит. В случаях, когда это требуется законодательством о защите данных и имеющейся документации недостаточно, Заказчик вправе, направив заблаговременное письменное уведомление и за свой счет, запросить проведение аудита или проверки соответствующих систем и процессов Ultralytics. Любой такой аудит или проверка должны проводиться только после взаимного письменного соглашения сторон о масштабах, сроках и продолжительности аудита, а также о любой разумной ставке возмещения Ultralytics время и ресурсы, затраченные в связи с аудитом. Любой аудит, проводимый в соответствии с настоящим разделом, должен:

(a) происходить не чаще одного раза в течение любого двенадцатимесячного (12-месячного) периода;
(b) проводиться в обычные рабочие часы Ultralytics;
(c) подлежать разумным мерам контроля в области конфиденциальности, безопасности и защиты; и
(d) ограничиваться системами и записями, имеющими обоснованное отношение к обработке персональных данных клиентов.

Заказчик обязуется незамедлительно уведомлять Ultralytics любых существенных несоответствиях, выявленных в ходе аудита, с тем чтобы предоставить Ultralytics разумную Ultralytics устранить такие несоответствия.

8. Утечки персональных данных

8.1 Уведомление. Ultralytics уведомить Заказчика без неоправданной задержки, но не позднее чем через 72 часа после того, как ей станет известно о нарушении безопасности персональных данных Заказчика.

8.2 Содействие. Ultralytics разумное содействие в направлении Заказчиком необходимых уведомлений регулирующим органам и затронутым субъектам данных с учетом информации, имеющейся в распоряжении Ultralytics.

8.3 Отказ от признания. Уведомление о нарушении не является признанием вины или ответственности. Обязанность по уведомлению о нарушении не применяется в той мере, в какой нарушение безопасности персональных данных Заказчика вызвано действиями или бездействием Заказчика или его пользователей.

9. Передача данных (ЕС/Великобритания/Швейцария)

9.1 Передача данных за границу. Заказчик признает, что основные операции по обработке данных Ultralytics могут осуществляться в Соединенных Штатах Америки и в других странах, если это необходимо для предоставления Услуг.

Для ясности отмечается, что Персональные данные клиентов могут также передаваться между Ultralytics . и её аффилированными лицами (включая Ultralytics (Великобритания) и Ultralytics Spain, S.L.), если такие аффилированные лица выступают в качестве субподрядчиков по обработке данных в связи с предоставлением Услуг. Если такие передачи квалифицируются как международные передачи в соответствии с применимыми законами о защите данных, они должны подлежать надлежащим гарантиям, включая Стандартные договорные условия (Модуль 3, где применимо) или другие действительные механизмы передачи.

В случае необходимости передачи Персональных данных Клиента в страну, которая не признана страной, обеспечивающей адекватный уровень защиты данных, такая передача будет осуществляться при условии соблюдения надлежащих мер безопасности в соответствии с применимым законодательством о защите данных, включая, при необходимости, Стандартные договорные условия (SCC) и Дополнение для Великобритании, включенные в настоящее Соглашение о обработке данных (DPA).

9.2 Стандартные договорные условия ЕС (SCC). В случае передачи персональных данных Клиента, подпадающих под действие GDPR, в третью страну, не имеющую статуса адекватности, стороны применяют Стандартные договорные условия ЕС. Модуль 2 (Контролер → Обработчик) применяется, если Клиент является Контролером; Модуль 3 (Обработчик → Субобработчик) применяется, если Клиент является Обработчиком. Приложения к Стандартным договорным условиям заполняются с использованием Приложения B (Приложение I/III) и Приложения C (Приложение II).

9.3 Дополнение для Великобритании. В отношении передач данных, подпадающих под действие Общего регламента по защите данных Великобритании (UK GDPR), стороны включают в договор Дополнение для Великобритании, заполненное с учетом Приложения B/C и выбранного механизма передачи данных.

9.4 Швейцария. В отношении передачи данных в Швейцарию применяются Стандартные договорные условия ЕС со стандартными швейцарскими поправками (ссылки на GDPR включают швейцарский FADP; FDPIC в качестве компетентного органа и т. д.), дополненными ссылками на приложения.

9.5 Запросы государственных органов. Ultralytics рассматривать юридически обязательные запросы о предоставлении персональных данных Клиента в соответствии с действующим законодательством и Стандартными договорными условиями (SCC), включая (если это разрешено законом) уведомление Клиента и оказание разумного содействия.

10. Условия взаимодействия между контролерами (Ultralytics / использование / служба безопасности)

10.1 Сфера применения. Настоящий раздел применяется к обработке персональных данных контролером каждой из сторон в качестве независимого контролера (а не совместных контролеров), включая обработку Ultralytics данных учетной записи компании и данных об использовании компанией.

10.2 Обязанности независимого контролера. Каждая сторона обязуется:

(a) обрабатывать персональные данные в соответствии с законодательством о защите данных;
(b) обеспечить надлежащую безопасность; и
(c) отвечать на запросы регулирующих органов, касающиеся собственной обработки данных.

10.3 Обработка Ultralytics . Ultralytics Данные учетной записи компании и Данные об использовании компании в качестве контролера в следующих целях: администрирование учетных записей, выставление счетов, мониторинг безопасности и предотвращение злоупотреблений, проверка личности, соблюдение законодательства, проведение аудитов/бухгалтерский учет, а также обеспечение функционирования сервиса (включая производительность и надежность). Такая обработка описана в Политике Ultralytics . Ничто в настоящем Соглашении о обработке данных не может быть истолковано как создание отношений совместного контролера между сторонами.

Во избежание недоразумений, Ultralytics её аффилированные лица могут обрабатывать ограниченный объем деловых контактных данных (таких как имена, корпоративные адреса электронной почты и профессиональные контактные данные) в рамках коммерческих контактов, демонстраций, партнерских отношений и мероприятий по управлению взаимоотношениями с клиентами в качестве независимых контролеров.

11. Условия, действующие в Калифорнии (CCPA/CPRA)

11.1 Поставщик услуг / Обработчик данных. В той мере, в какой применяются CCPA/CPRA и Ultralytics персональные данные Клиента от его имени, Ultralytics в качестве «поставщика услуг» и/или «обработчика данных» и не будет «продавать» или «передавать» такие персональные данные.

11.2 Ограниченное использование. Ultralytics не хранить, не использовать и не раскрывать Персональные данные клиента за пределами непосредственных деловых целей, связанных с предоставлением Услуг, за исключением случаев, разрешенных CCPA/CPRA.

11.3 Дискриминация. Стороны не должны дискриминировать Потребителя по причине того, что он воспользовался своими правами.

12. Общие положения

12.1 Ограничение ответственности. Ограничения и исключения, предусмотренные в Соглашении, применяются к настоящему Соглашению о обработке данных, за исключением случаев, когда это запрещено законом или Дополнительным соглашением SCC/UK.

12.2 Делимость положений. В случае если какое-либо положение настоящего Соглашения о обработке данных будет признано недействительным или неисполнимым, остальные положения настоящего Соглашения остаются действительными и вступают в силу. Недействительное или неисполнимое положение должно быть либо (i) изменено в той мере, в какой это необходимо для обеспечения его действительности и исполнения, при максимально возможном сохранении намерений Сторон, либо, если это невозможно, (ii) истолковано таким образом, как если бы недействительная или неисполнимая часть никогда не входила в него.

12.3 Вступление в силу настоящего Соглашения о обработке данных. Настоящее Соглашение о обработке данных включается в Соглашение и является его составной частью. Заказчик заключает настоящее Соглашение о обработке данных (включая, при необходимости, Стандартные договорные условия ЕС и Дополнение для Великобритании) путем:

(a) принятие Соглашения или согласие с его условиями (в том числе путем нажатия кнопки «Я согласен» или использования аналогичного механизма в Условиях предоставления услуг),
(b) подписание бланка заказа, технического задания или иного письменного соглашения, в которое включено или на которое дается ссылка в настоящем Соглашении, или
(c) использование или продолжение использования Услуг после того, как Компания предоставила доступ к настоящему Соглашению о защите данных.

Заказчик заявляет и гарантирует, что лицо, принимающее настоящее Соглашение и/или использующее Услуги от имени Заказчика, уполномочено принимать обязательства от имени Заказчика и, в соответствующих случаях, от имени его Аффилированных лиц.

12.4 Контакты. Запросы, касающиеся конфиденциальности: ultralytics; уполномоченный по вопросам защиты данных (DPO): ultralytics; юридические уведомления: ultralytics.

13. Стороны; аффилированные лица

Заказчик заключает настоящее Соглашение об обработке данных от своего имени и от имени своих аффилированных лиц, которые являются уполномоченными пользователями Услуг в соответствии с Соглашением и выступают в качестве контролеров/обработчиков Персональных данных Заказчика («Уполномоченные аффилированные лица»). Заказчик заявляет, что обладает полномочиями принимать обязательства от имени Уполномоченных аффилированных лиц.

Приложение А: Подробная информация об обработке персональных данных

Характер: Ultralytics облачное программное обеспечение и сопутствующие услуги, которые позволяют Клиентам получать доступ Ultralytics и функциям Ultralytics и использовать их, включая обучение моделей, инференцию, управление наборами данных, рабочие процессы развертывания, а также сопутствующую поддержку и администрирование («Услуги»), как описано в Соглашении.

Для ясности уточняется, что Услуги включают в себя Ultralytics , посредством которой Ultralytics Персональные данные клиента от его имени в соответствии с настоящим Соглашением о обработке данных (DPA). Кроме того, Ultralytics предоставляет моделиYOLO Ultralytics YOLO , которые Клиенты могут развертывать и эксплуатировать самостоятельно в своих собственных средах. В случаях, когда Клиенты развертывают или используютYOLO Ultralytics YOLO за пределами Ultralytics , Ultralytics Персональные данные от имени Клиента, и Клиенты несут полную ответственность за внедрение надлежащих технических и организационных мер, определение целей и средств Обработки, а также обеспечение соблюдения применимых Законов о защите данных в связи с таким развертыванием и использованием.

Цель: Ultralytics персональные данные клиента от его имени в следующих целях:

обеспечивать предоставление, эксплуатацию, безопасность и поддержку Услуг в соответствии с Соглашением и задокументированными Инструкциями Заказчика;
выполнять иные обоснованные письменные указания Заказчика, если такие указания не противоречат Соглашению и настоящему Договору о защите данных;
для ответа на запросы, поступающие от Клиента или его уполномоченных пользователей в ходе использования Услуг (включая запросы в службу поддержки);
для мониторинга, предотвращения и detect инцидентов detect , мошенничества, злоупотреблений и неправомерного использования услуг; а также
для соблюдения действующих правовых обязательств.

Ultralytics не Ultralytics использовать Персональные данные клиента для обучения или совершенствования общих моделей Ultralytics, за исключением случаев, когда это прямо указано Клиентом в письменной форме или через Сервисы. Для ясности: Ultralytics использовать Данные об использовании компанией, а также агрегированные или обезличенные данные (если это разрешено) для обеспечения работы, безопасности и совершенствования Сервисов.

Если Заказчик решает публиковать наборы данных, модели или иной контент с помощью функций Сервисов, предназначенных для сообщества или общего доступа, такое публикование считается официальным указанием Заказчика. Заказчик несет полную ответственность за обеспечение наличия у него всех необходимых прав и законных оснований для предоставления доступа к таким данным другим пользователям.

Срок обработки: Ultralytics обрабатывать Персональные данные клиента в течение всего срока действия Соглашения и столько, сколько необходимо для предоставления Услуг в соответствии с Инструкциями клиента. После расторжения или истечения срока действия Соглашения Ultralytics или вернет Персональные данные клиента в соответствии с Соглашением и настоящим Договором об обработке данных, за исключением случаев, когда дальнейшее хранение требуется в соответствии с применимым законодательством. Для ясности: в случаях, когда Ultralytics Персональные данные Контролера (включая Данные учетной записи компании и Данные об использовании компанией) в качестве независимого Контролера в соответствии с Разделом 10, такая обработка будет осуществляться в течение сроков, указанных в Политике Ultralytics .

Категории субъектов данных: Персональные данные Заказчика могут относиться к следующим категориям субъектов данных, определяемым и контролируемым Заказчиком:

Сотрудники, подрядчики, агенты и представители клиента;
Авторизованные пользователи и администраторы клиента;
а также конечных пользователей Заказчика, его клиентов или других лиц, персональные данные которых Заказчик решает передать в Сервисы.

Категории персональных данных: Персональные данные клиента могут включать следующие категории персональных данных в той мере, в какой они предоставляются или иным образом становятся доступными через Сервисы самим клиентом или от его имени:

Данные об учетной записи и личности пользователя, такие как имя, адрес электронной почты, имя пользователя/идентификатор пользователя, название организации, а также роль/права пользователя (например, администратор/пользователь).
Данные об использовании и технические характеристики устройств, такие как IP-адрес, идентификаторы устройств и системные атрибуты (например, тип устройства, операционная система, тип браузера), файлы журналов, временные метки, события аутентификации, история доступа, а также (в соответствующих случаях) сведения об установленных приложениях или настройках, собираемые в рамках корпоративных рабочих процессов, связанных с устройствами или безопасностью.
Контент и материалы, предоставленные Заказчиком, такие как пользовательские запросы, комментарии, аннотации, метаданные наборов данных или метки, а также любой другой контент, который Заказчик загружает или отправляет через Сервисы (включая изображения, видео, аудио или другие файлы), но только в той мере, в какой такой контент содержит Персональные данные.
Данные службы поддержки и коммуникации, такие как переписка со службой поддержки клиентов, отчеты о проблемах, информация по устранению неполадок и контактные данные администрации.

К категориям обрабатываемых персональных данных могут также относиться данные, описанные в Политике Ultralytics .

Конфиденциальные данные или особые категории данных: Услуги не предназначены и не предусматривают обработку особых категорий персональных данных (в соответствии с определением в статье 9 Общего регламента по защите данных (GDPR) или аналогичных положений применимого законодательства о защите данных) или персональных данных, касающихся судимостей и правонарушений (статья 10 GDPR), и Заказчику запрещается предоставлять такие данные, за исключением случаев, когда это прямо согласовано в письменной форме с Ultralytics при условии соблюдения дополнительных мер безопасности.

Приложение B: Информация из Приложения I и Приложения III (Стандартные договорные условия ЕС и Дополнение для Великобритании)

Ниже приводится информация, требуемая в соответствии с Приложением I и Приложением III к Стандартным условиям контракта ЕС (SCC), а также в Таблице 1, Приложении 1A и Приложении 1B к Дополнению Великобритании.

1. Стороны

Источник(и) данных:

Название: Название юридического лица-клиента
Торговое название (если отличается): [Необязательно]
Адрес: Юридический адрес клиента
Официальный регистрационный номер (при наличии): [Необязательно]
Имя, должность и контактные данные контактного лица: Имя, Должность, Электронная почта
Деятельность, связанная с передачей данных в соответствии с настоящими положениями: использование Услуг в рамках Соглашения, включая передачу Персональных данных Клиента компании Ultralytics обработки в связи с предоставлением Услуг, как описано в Соглашении, настоящем Соглашении о обработке данных (DPA) и Приложении A.
Подпись и дата: при подписании/принятии Соглашения/Соглашения о обработке данных
Роль (контролер/обработчик): Контролер

Лицо (лица), ответственное за импорт данных:

Название: Ultralytics .
Торговое название (если отличается): не применимо
Адрес и контактная информация: 5001 Judicial Way, Фредерик, Мэриленд, 21703, США; ultralytics
Официальный регистрационный номер (если имеется): 6755919
Деятельность, связанная с данными, передаваемыми в соответствии с настоящими положениями: обработка персональных данных Клиента от имени Клиента с целью предоставления, эксплуатации, обеспечения безопасности, обслуживания и поддержки Услуг, а также в иных случаях, указанных в Соглашении, настоящем ДОП и Приложении А.
Подпись и дата: при подписании/принятии Соглашения/Соглашения о обработке данных
Роль (контролер/обработчик): как описано в разделе 3 Закона о защите данных.

2. Описание перевода

Поле	Подробности
субъекты данных	Как указано в Приложении А к Соглашению об отсрочке уголовного преследования
Категории персональных данных	Как указано в Приложении А к Соглашению об отсрочке уголовного преследования
Персональные данные особой категории (если применимо)	Как указано в Приложении А к Соглашению об отсрочке уголовного преследования
Характер обработки	Как указано в Приложении А к Соглашению об отсрочке уголовного преследования
Цели обработки	Как указано в Приложении А к Соглашению об отсрочке уголовного преследования
Срок обработки и хранения данных (или критерии определения такого срока)	Как указано в Приложении А к Соглашению об отсрочке уголовного преследования
Частота переводов	в той мере, в какой это необходимо для обеспечения и исполнения всех обязательств и осуществления всех прав в отношении Персональных данных, предусмотренных Соглашением или Соглашением о обработке данных
Получатели персональных данных, передаваемых импортеру данных	Компания будет вести список субподрядчиков по обработке данных по адресу: ultralytics Внутригрупповые субподрядчики: Ultralytics (Великобритания) — техническая поддержка, поддержка клиентов, помощь в адаптации новых пользователей и коммерческие взаимодействия (включая демонстрации и партнерские отношения) Ultralytics Spain, S.L. (Испания) — техническая поддержка, коммерческие взаимодействия и работа с клиентами, включающая ограниченную обработку данных деловых контактов

3. Компетентный надзорный орган

Надзорным органом является надзорный орган экспортера данных, определенный в соответствии с пунктом 13 Стандартных договорных условий ЕС. Надзорным органом для целей Дополнения по Великобритании является Управление комиссара по информации Великобритании.

Приложение C: Технические и организационные меры безопасности

Ниже приводится информация, требуемая в соответствии с Приложением II к Стандартным условиям контракта ЕС (SCC) и Приложением II к Дополнению для Великобритании.

Технические и организационные меры безопасности	Подробности
Меры по псевдонимизации и шифрованию персональных данных	Персональные данные клиентов защищаются посредством шифрования при передаче с использованием безопасных соединений, соответствующих отраслевым стандартам (TLS), между компонентами платформы и внешними конечными точками. Данные, хранящиеся в облачных сервисах, защищены шифрованием в состоянии покоя, управляемым поставщиком облачных услуг, а также средствами безопасного управления ключами.
Меры по обеспечению постоянной конфиденциальности, целостности, доступности и отказоустойчивости систем и служб обработки данных	Ultralytics обязательства в отношении безопасности, конфиденциальности и доступности своих Услуг, включая конфигурацию системы, предназначенную для ограничения несанкционированного доступа, обнаружение вторжений и мониторинг, сканирование уязвимостей и тестирование на проникновение, шифрование данных при передаче и хранении, а также меры контроля за хранением и уничтожением данных. Ultralytics работает на базе управляемых облачных сервисов с гарантированной доступностью. Наши поставщики инфраструктуры как услуги (IaaS) обеспечивают отказоустойчивость баз данных за счет репликации и высокой доступности. Ultralytics гарантирует, что технические и организационные меры (ТОМ) последующих субпроцессоров соответствуют или превосходят стандарты, установленные в настоящем соглашении.
Меры по обеспечению возможности своевременного восстановления доступности и доступа к персональным данным в случае физического или технического инцидента	Резервное копирование данных клиентов на Ultralytics осуществляется с помощью встроенных сервисов облачного провайдера. Процесс резервного копирования находится под постоянным контролем; любые отклонения от нормы тщательно анализируются и устраняются. Данные резервных копий шифруются как при хранении, так и при передаче, а доступ к ним ограничен кругом уполномоченных сотрудников. План обеспечения непрерывности бизнеса и восстановления после сбоев включает целевые показатели момента восстановления (RPO), целевые показатели времени восстановления (RTO), а также четко определенные роли и обязанности.
Процедуры регулярного тестирования, анализа и оценки эффективности технических и организационных мер, направленных на обеспечение безопасности обработки данных	Ultralytics регулярно Ultralytics сканирование системы и сети на наличие уязвимостей, а также тесты на проникновение в производственной среде. Управление уязвимостями включает в себя сканирование зависимостей и применение методов безопасной разработки, интегрированных в конвейеры CI/CD; выявленные уязвимости классифицируются по приоритету и устраняются с учетом степени серьезности и риска. Кроме того, Ultralytics ежегодную оценку рисков и анализ со стороны руководства в рамках стандартной практики системы управления информационной безопасностью (ISMS).
Меры по идентификации и авторизации пользователей	Ultralytics использует поставщика услуг аутентификации и идентификации, обеспечивающего аутентификацию пользователей и управление сессиями. Доступ к инженерным системам (включая репозитории исходного кода) ограничен кругом уполномоченных сотрудников и регулируется с помощью прав доступа на основе ролей, защиты ветвей и обязательных проверок. Внутренний доступ организован в соответствии с моделью «минимальных привилегий» и механизмами контроля доступа на основе ролей.
Меры по защите данных при передаче	Вход в сеть Ultralytics ограничен безопасными HTTPS-соединениями (TLS) через специально предназначенные конечные точки. Внутренняя связь между компонентами платформы и службами хранения данных шифруется при передаче с помощью протокола TLS.
Меры по защите данных при хранении	В Ultralytics данные клиентов хранятся в зашифрованных управляемых облачных сервисах с поддержкой резервирования и резервного копирования. Управляемые облачные сервисы обеспечивают встроенное шифрование, автоматическое резервное копирование, резервное хранение данных и высокую доступность. К данным в состоянии покоя применяется шифрование, управляемое поставщиком облачных услуг.
Меры по обеспечению физической безопасности помещений, в которых осуществляется обработка персональных данных	Ultralytics размещена на серверах сторонних поставщиков облачных услуг. Физическая и экологическая защита центров обработки данных обеспечивается соответствующими организациями-субподрядчиками. Ultralytics отчеты об аттестации организаций-субподрядчиков и проводит анализ рисков не реже одного раза в год.
Меры по обеспечению регистрации событий	Ultralytics облачные средства ведения журналов для мониторинга, устранения неполадок и расследования инцидентов. Уведомления о доступности платформы и вопросах безопасности передаются внутри компании через внутренние каналы связи и по электронной почте, а также внешним пользователям через размещенную в Интернете страницу состояния. Кроме того, Ultralytics проверяет права доступа к приложениям, инструментам и ресурсам, которые обрабатывают или хранят данные клиентов.
Меры по обеспечению конфигурации системы, включая конфигурацию по умолчанию	Ultralytics документированные процессы управления изменениями, регулирующие внесение изменений в Ultralytics и кодовую базуYOLO Ultralytics YOLO , включая инициирование изменений, документирование, соблюдение стандартов разработки, тестирование, экспертную оценку и утверждение перед выпуском или развертыванием. Отслеживание изменений осуществляется в системе контроля версий с помощью экспертной оценки и проверки в рамках конвейера CI/CD.
Меры по управлению и регулированию внутренних ИТ-систем и ИТ-безопасности	Ultralytics политик и процедур в области безопасности, согласованных с обязательствами по предоставлению услуг и внутренними требованиями к соблюдению нормативных требований, при этом ежегодно проводится пересмотр ключевых политик и процедур. Сотрудники должны подтвердить ознакомление с политиками через специальный инструмент по управлению, рискам и соблюдению нормативных требований (GRC), а также проходить ежегодные курсы по повышению осведомленности в вопросах безопасности и конфиденциальности; для инженерных должностей предусмотрено обучение по безопасному программированию. Риски фиксируются в централизованном реестре рисков и официально пересматриваются не реже одного раза в год.
Меры по сертификации/обеспечению качества процессов и продукции	Ultralytics услугами сторонних поставщиков (включая организации, предоставляющие вспомогательные услуги) и ежегодно анализирует их отчеты SOC 2 в рамках системы контроля. Проверка надежности поставщиков проводится с учетом рисков, при этом поставщики классифицируются по уровням (критический/высокий/средний/низкий) с применением договорных мер защиты и проведением периодических повторных оценок.
Меры по обеспечению минимизации данных	Ultralytics данные клиентов в соответствии с заключенными с ними соглашениями и применимыми требованиями по защите данных, а также ограничивает обработку только тем, что необходимо для предоставления и поддержки Услуг (включая управление наборами данных, аннотирование, обучение моделей, оценку и связанные функции платформы). ИспользованиеYOLO Ultralytics YOLO находится под управлением клиентов, и в этом контексте Ultralytics обрабатывает задачи инференса для клиентов.
Меры по обеспечению качества данных	Ultralytics контролируемые методы разработки и развертывания, направленные на обеспечение целостности и надежности, включая экспертную оценку, автоматизированное тестирование, рабочие процессы непрерывной интеграции и непрерывного развертывания (CI/CD), а также контролируемое управление изменениями в отношении платформы и релизов кода с открытым исходным кодом.
Меры по обеспечению ограниченного срока хранения данных	Ultralytics обязательства по хранению и удалению данных в рамках своих обязательств по предоставлению услуг. Резервное копирование данных клиентов, используемых на Платформе, осуществляется с помощью управляемых сервисов, а их удаление или возврат производится в соответствии с соглашениями с клиентами и действующим законодательством.
Меры по обеспечению подотчетности	Ultralytics планом реагирования на инциденты и задокументированными процедурами по выявлению, уведомлению, управлению и отслеживанию инцидентов, связанных с безопасностью и конфиденциальностью, включая порядок уведомления о внешних уязвимостях черезultralytics. Инциденты фиксируются в документах и рассматриваются с привлечением специалистов из инженерного и юридического отделов, а также руководства компании в зависимости от степени их серьезности.
Меры по обеспечению переносимости данных и их удаления	Персональные данные Клиента, переданные на Ultralytics , могут быть удалены самим Клиентом и/или по запросу Клиента в соответствии с Соглашением и настоящим DPA. В случае необходимости удаления Ultralytics действовать в соответствии с инструкциями Клиента и применимыми правовыми требованиями. (Переносимость поддерживается в той мере, в какой Клиент может экспортировать или извлекать свои Данные клиента из Сервисов, в зависимости от ситуации.) МоделиYOLO Ultralytics YOLO развертываются Клиентом в его выделенной среде, что обеспечивает полный контроль над управлением данными.
Технические и организационные меры, принимаемые субподрядчиками	Ultralytics программу управления поставщиками, основанную на оценке рисков, для привлечения и мониторинга сторонних поставщиков услуг, включая проверку подтверждений соответствия требованиям, а также договорных обязательств в области безопасности и защиты данных. Ultralytics осуществляет мониторинг организаций-субподрядчиков и ежегодно проверяет их отчеты SOC 2. Ultralytics заключает соглашения об обработке данных со своими субподрядчиками, обязательства по защите данных в которых в основном аналогичны обязательствам, содержащимся в настоящем Соглашении об обработке данных.

Приложение D: Дополнение для Великобритании

Дополнение о международной передаче данных к стандартным договорным условиям Европейской комиссии

Часть 1: Таблицы

Таблица 1: Стороны

Поле	Экспортер	Импортер
Дата начала	Настоящее Дополнение для Великобритании вступает в силу в тот же день, что и Соглашение о защите данных
Данные сторон	Клиент	Компания
Основной контакт	См. Приложение B к настоящему Соглашению об отсрочке уголовного преследования	См. Приложение B к настоящему Соглашению об отсрочке уголовного преследования

Таблица 2: Отдельные стандартные условия контракта (SCC), модули и отдельные положения

Поле	Подробности
Стандартные условия ЕС	Версия утвержденных стандартных договорных условий ЕС, к которой прилагается настоящее Дополнение для Великобритании, как это определено в Соглашении о защите данных (DPA) и дополнено разделами 6.2 и 6.3 DPA.

Таблица 3: Сведения из приложения

«Информация, указанная в Приложении» означает информацию, которая должна быть предоставлена в отношении выбранных модулей в соответствии с Приложением к утвержденным стандартным договорным условиям ЕС (за исключением Сторон) и которая в настоящем Дополнении для Великобритании изложена в:

Приложение	Ссылка
Приложение 1A: Список участников	Как показано в таблице 1 выше
Приложение 2B: Описание перевода	См. Приложение B к настоящему Соглашению об отсрочке уголовного преследования
Приложение II: Технические и организационные меры, включая меры по обеспечению безопасности данных	См. Приложение C к настоящему Соглашению об отсрочке уголовного преследования
Приложение III: Список субподрядчиков по обработке данных (только для модулей 2 и 3)	См. Приложение B к настоящему Соглашению об отсрочке уголовного преследования

Таблица 4: Приостановка действия настоящего Дополнения для Великобритании в случае внесения изменений в утвержденное Дополнение для Великобритании

Примечание: Данное положение позволяет выбранной стороне (если таковая имеется) расторгнуть Дополнение для Великобритании, если ICO внесет изменения в утвержденное Дополнение для Великобритании, что непосредственно приведет к существенному, несоразмерному и очевидному увеличению (а) ее прямых затрат на выполнение обязательств по Дополнению для Великобритании или (б) ее риска в рамках Дополнения для Великобритании.

Поле	Выбор
Прекращение действия настоящего Дополнения для Великобритании в случае внесения изменений в утвержденное Дополнение для Великобритании	x Импортер x Экспортер ☐ Ни одна из сторон

Заключение настоящего Дополнения для Великобритании

Каждая сторона соглашается соблюдать условия, изложенные в настоящем Дополнении для Великобритании, при условии, что другая сторона также соглашается соблюдать условия настоящего Дополнения для Великобритании.

Несмотря на то что Приложение 1A и пункт 7 Утвержденных стандартных договорных условий ЕС требуют подписания Сторонами, в целях осуществления передач данных за пределы Великобритании Стороны могут заключить настоящее Дополнение для Великобритании любым способом, который придает ему юридическую силу в отношении Сторон и позволяет субъектам данных осуществлять свои права, изложенные в настоящем Дополнении для Великобритании. Заключение настоящего Дополнения для Великобритании будет иметь ту же силу, что и подписание Утвержденных стандартных договорных условий ЕС и любой части Утвержденных стандартных договорных условий ЕС.

Толкование настоящего Дополнения для Великобритании

Если в настоящем Дополнении для Великобритании используются термины, определения которых приведены в Утвержденных стандартных договорных условиях ЕС, эти термины имеют то же значение, что и в Утвержденных стандартных договорных условиях ЕС. Кроме того, нижеследующие термины имеют следующие значения:

Срок	Определение
Дополнение для Великобритании	означает настоящее Дополнение о международной передаче данных, включающее Стандартные договорные условия ЕС, приложенное к Соглашению о обработке данных в качестве Приложения D.
Стандартные условия ЕС	означает версию (версии) Утвержденных стандартных договорных условий ЕС, к которым прилагается настоящее Дополнение для Великобритании, как указано в таблице 2, включая информацию в приложении
Информация в приложении	должны соответствовать данным, приведенным в таблице 3
Соответствующие меры безопасности	означает уровень защиты персональных данных и прав субъектов данных, который требуется в соответствии с законодательством Великобритании о защите данных при осуществлении передачи данных за пределы Великобритании на основании стандартных положений о защите данных, предусмотренных статьёй 46(2)(d) британского GDPR.
Утвержденное дополнение для Великобритании	означает типовое Дополнение, выпущенное ICO и представленное в Парламент 2 февраля 2022 года в соответствии со статьёй 119A Закона о защите данных 2018 года, с возможными изменениями, внесенными в соответствии со статьёй 18 Дополнения для Великобритании.
Утвержденные стандартные договорные условия ЕС	означает стандартные договорные условия, утвержденные Европейской комиссией в Решении Комиссии № 2021/914 от 4 июня 2021 года, для передачи персональных данных в страны, которые не признаны Европейской комиссией как обеспечивающие адекватный уровень защиты персональных данных (с учетом вносимых время от времени изменений и дополнений).
ICO	означает Управление комиссара по информации.
Перевод из Великобритании	имеет то же значение, что и в Соглашении о защите данных.
Великобритания	означает Соединенное Королевство Великобритании и Северной Ирландии
Законодательство Великобритании о защите данных	означает все законы, касающиеся защиты данных, обработки персональных данных, неприкосновенности частной жизни и/или электронных коммуникаций, действующие в данный момент в Великобритании, включая британский GDPR и Закон о защите данных 2018 года.
Британский GDPR	имеет значение, указанное в Законе о защите данных.

Дополнение для Великобритании всегда должно толковаться в соответствии с законодательством Великобритании о защите данных и таким образом, чтобы оно обеспечивало выполнение Сторонами обязательств по предоставлению надлежащих гарантий.

Если положения, включенные в Дополнение для Великобритании, вносят в Утвержденные стандартные договорные условия ЕС какие-либо изменения, не допускаемые в соответствии с Утвержденными стандартными договорными условиями ЕС или Утвержденным Дополнением для Великобритании, такие изменения не будут включены в Дополнение для Великобритании, и их место займет соответствующее положение Утвержденных стандартных договорных условий ЕС.

В случае каких-либо несоответствий или противоречий между законами Великобритании о защите данных и Дополнением для Великобритании применимыми будут законы Великобритании о защите данных.

Если смысл Приложения для Великобритании неясен или имеет несколько значений, применяется то значение, которое наиболее точно соответствует законодательству Великобритании о защите данных.

Любые ссылки на законодательство (или конкретные положения законодательства) означают данное законодательство (или конкретное положение) в том виде, в каком оно может измениться со временем. Это включает случаи, когда данное законодательство (или конкретное положение) было консолидировано, вновь принято и/или заменено после заключения Дополнения для Великобритании.

Иерархия

Несмотря на то что в пункте 5 Утвержденных стандартных договорных условий ЕС указано, что Утвержденные стандартные договорные условия ЕС имеют преимущественную силу перед всеми связанными соглашениями между сторонами, стороны соглашаются, что в отношении передач данных за пределы Великобритании будет применяться иерархия, изложенная в разделе 10 ниже.

В случае каких-либо несоответствий или противоречий между Утвержденным приложением для Великобритании и Стандартными договорными условиями ЕС (в зависимости от ситуации) Утвержденное приложение для Великобритании имеет преимущественную силу перед Стандартными договорными условиями ЕС, за исключением случаев (и в той мере), когда несоответствующие или противоречащие положения Стандартных договорных условий ЕС обеспечивают более высокий уровень защиты субъектов данных; в таком случае эти положения имеют преимущественную силу перед Утвержденным приложением для Великобритании.

Если настоящее Дополнение для Великобритании включает Стандартные договорные условия ЕС (EU SCC), заключенные в целях защиты передачи данных за пределы ЕС в соответствии с GDPR, стороны признают, что никакие положения настоящего Дополнения для Великобритании не затрагивают действие указанных Стандартных договорных условий ЕС.

Регистрация и внесение изменений в стандартные договорные условия ЕС

Настоящее Дополнение для Великобритании включает Стандартные договорные условия ЕС, которые были изменены в той мере, в какой это необходимо для того, чтобы:

в совокупности они применяются к передаче данных, осуществляемой экспортером данных импортеру данных, в той мере, в какой законодательство Великобритании о защите данных применяется к обработке данных экспортером при осуществлении такой передачи, и обеспечивают надлежащие гарантии для таких передач данных;
Пункты 9–11 выше имеют преимущественную силу перед пунктом 5 (Иерархия) Стандартных условий ЕС; и
Дополнение для Великобритании (включая включенные в него Стандартные договорные условия ЕС) (1) регулируется законодательством Англии и Уэльса и (2) любые споры, возникающие в связи с ним, разрешаются судами Англии и Уэльса.

Если стороны не согласовали иные поправки, отвечающие требованиям раздела 12 настоящего Дополнения для Великобритании, применяются положения раздела 15 настоящего Дополнения для Великобритании.

В утвержденные стандартные договорные условия ЕС не допускается вносить никаких изменений, за исключением тех, которые необходимы для соблюдения требований раздела 12 настоящего Дополнения для Великобритании.

В Стандартные условия контрактов ЕС (в целях применения раздела 12 настоящего Дополнения для Великобритании) вносятся следующие изменения:

Ссылки на «Положения» означают настоящее Дополнение для Великобритании, включающее Стандартные договорные условия ЕС;
В пункте 2 исключить слова: «а также, в отношении передачи данных от контролеров обработчикам и/или от обработчиков обработчикам, стандартные договорные условия в соответствии со статьёй 28(7) Регламента (ЕС) 2016/679»;
Пункт 6 (Описание передачи (передач)) заменяется следующим текстом: «Подробные сведения о передаче (передачах), в частности о категориях передаваемых персональных данных и целях, для которых они передаются, приведены в Приложении I.B, при условии что при осуществлении такой передачи к обработке данных экспортером данных применяются законы Великобритании о защите данных»;
Пункт 8.7(i) Модуля 1 заменяется следующим текстом: «передача осуществляется в страну, на которую распространяются положения о достаточности защиты данных в соответствии с разделом 17A Общего регламента по защите данных Великобритании (UK GDPR)»;
Пункт 8.8(i) модулей 2 и 3 заменяется следующим текстом: «дальнейшая передача осуществляется в страну, в отношении которой действуют положения об адекватности в соответствии с разделом 17A Общего регламента по защите данных Великобритании (UK GDPR), регулирующие дальнейшую передачу;»
Ссылки на «Регламент (ЕС) 2016/679», «Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных (Общий регламент по защите данных)» и «указанный Регламент» заменяются на «Законы Великобритании о защите данных». Ссылки на конкретные статьи «Регламента (ЕС) 2016/679» заменяются соответствующими статьями или разделами законов Великобритании о защите данных;
Удаляются ссылки на Регламент (ЕС) 2018/1725;
Все упоминания «Европейского союза», «Союза», «ЕС», «государства-члена ЕС», «государства-члена» и «ЕС или государства-члена» заменяются на «Великобританию»;
Ссылка на «пункт 12(c)(i)» в пункте 10(b)(i) модуля 1 заменяется на «пункт 11(c)(i)»;
Пункт 13(а) и часть C Приложения I не применяются;
Термины «компетентный надзорный орган» и «надзорный орган» заменяются термином «Комиссар по информации»;
В пункте 16(e) подпункт (i) заменяется следующим текстом: «министр принимает нормативные акты в соответствии со статьёй 17A Закона о защите данных 2018 года, регулирующие передачу персональных данных, к которым применяются настоящие положения;»;
Пункт 17 заменяется следующим текстом: «Настоящие условия регулируются законодательством Англии и Уэльса»;
Пункт 18 заменяется следующим текстом: «Любой спор, возникающий в связи с настоящими положениями, подлежит разрешению в судах Англии и Уэльса. Субъект данных также вправе возбудить судебное разбирательство против экспортера данных и/или импортера данных в судах любой страны Соединенного Королевства. Стороны соглашаются подчиняться юрисдикции таких судов»; и
Сноски к утвержденным стандартным договорным условиям ЕС не являются частью Дополнения для Великобритании, за исключением сносок 8, 9, 10 и 11.

Поправки к Дополнению для Великобритании

Стороны могут договориться об изменении пунктов 17 и/или 18 Стандартных условий ЕС, с тем чтобы в них указывалось на законодательство и/или суды Шотландии или Северной Ирландии.

Если стороны желают изменить формат информации, содержащейся в Части 1: «Таблицы» Утвержденного дополнения для Великобритании, они могут сделать это, согласовав такое изменение в письменной форме, при условии, что данное изменение не приведет к ослаблению надлежащих гарантий.

Время от времени ICO может публиковать пересмотренное «Утвержденное дополнение для Великобритании», которое:

вносит разумные и соразмерные изменения в Утвержденное дополнение для Великобритании, включая исправление ошибок в Утвержденном дополнении для Великобритании; и/или
отражает изменения в законодательстве Великобритании о защите данных.

В пересмотренном утвержденном Дополнении для Великобритании будет указана дата вступления в силу изменений, внесенных в данное Дополнение, а также будет указано, необходимо ли сторонам пересмотреть настоящее Дополнение для Великобритании, включая информацию, содержащуюся в Приложении. Начиная с указанной даты, настоящее Дополнение для Великобритании автоматически изменяется в соответствии с положениями пересмотренного утвержденного Дополнения для Великобритании.

Если ICO выпустит пересмотренное Утвержденное дополнение для Великобритании в соответствии с разделом 18 настоящего Дополнения для Великобритании, и если в результате изменений, внесенных в Утвержденное дополнение для Великобритании, у какой-либо стороны произойдет существенное, несоразмерное и очевидное увеличение:

свои прямые расходы, связанные с выполнением обязательств по Дополнению для Великобритании; и/или
свой риск в соответствии с Дополнением для Великобритании,

и в любом из этих случаев она сначала предприняла разумные меры по снижению таких затрат или рисков, с тем чтобы они не были существенными и несоразмерными, то такая сторона вправе расторгнуть настоящее Дополнение для Великобритании по истечении разумного уведомительного срока, направив другой стороне письменное уведомление с указанием этого срока до даты вступления в силу пересмотренного Утвержденного Дополнения для Великобритании.

Сторонам не требуется согласие каких-либо третьих лиц для внесения изменений в настоящее Приложение для Великобритании, однако любые изменения должны вноситься в соответствии с его условиями.