Последнее обновление: 2 июня 2026 г.
Настоящее соглашение об обработке данных («Соглашение») является частью договора между клиентом («контролёр данных», «вы» или «ваш») и SuitsIndex («оператор данных», «мы», «нас» или «наш») и применяется, когда мы обрабатываем персональные данные от вашего имени в связи с использованием вами платформы SuitsIndex для управления юридической фирмой.
Настоящее Соглашение включено в наши условия использования и является их частью. Создавая учётную запись, оформляя подписку или используя SuitsIndex для хранения данных клиентов или дел, вы заключаете это Соглашение от имени своей организации.
1. Определения
В настоящем Соглашении:
«Применимое законодательство о защите данных» означает Общий регламент по защите данных (ЕС) 2016/679 («GDPR»), UK GDPR и иное применимое законодательство о защите данных или конфиденциальности.
«Персональные данные», «обработка», «субъект данных», «контролёр данных», «оператор данных», «субобработчик» и «надзорный орган» имеют значения, данные в применимом законодательстве о защите данных.
«Услуги» означают сайт SuitsIndex, веб-приложение, облачный хостинг, поддержку и связанные услуги, описанные в наших условиях использования.
«Данные клиента» означают персональные данные, которые мы обрабатываем от вашего имени через Услуги, включая имена клиентов, контактные данные, сведения о делах, судебные материалы, документы, переписку и иные данные по делам, которые вы загружаете или вводите в SuitsIndex.
2. Роли сторон
Вы являетесь контролёром данных в отношении данных клиента. Вы определяете цели и средства обработки данных клиента и несёте ответственность за наличие действительного правового основания перед сохранением персональных данных в SuitsIndex.
Мы являемся оператором данных в отношении данных клиента. Мы обрабатываем данные клиента только по вашим документированным указаниям, как описано в настоящем Соглашении, наших условиях использования и функциональности Услуг.
3. Сведения об обработке
Предмет: предоставление программного обеспечения для управления юридической фирмой и связанных облачных услуг.
Срок: на период подписки или использования Услуг и в соответствии с разделом 11 (возврат и удаление данных).
Характер и цель обработки: хранение, организация, извлечение, резервное копирование, обеспечение безопасности и техническая поддержка данных клиента для управления делами, документами, юридическим выставлением счетов, отчётности и связанных функций юридической практики.
Категории субъектов данных: ваши клиенты, противоположные стороны, свидетели, судебные служащие, сотрудники, подрядчики и иные лица, персональные данные которых вы храните в Услугах.
Типы персональных данных: имена, контактные данные, идентификационные сведения, информация о делах и судах, записи о выставлении счетов, переписка, документы, заметки и иные персональные данные, которые вы загружаете или создаёте через Услуги.
4. Обязанности контролёра данных
Вы обязуетесь:
a. обрабатывать данные клиента в соответствии с применимым законодательством о защите данных;
b. иметь действительное правовое основание перед сохранением или обработкой персональных данных в SuitsIndex, включая имена клиентов, контакты и сведения о делах;
c. предоставлять все необходимые уведомления о конфиденциальности субъектам данных;
d. обеспечивать соответствие ваших указаний нам применимому законодательству о защите данных;
e. отвечать на запросы субъектов данных в качестве контролёра и незамедлительно уведомлять нас, если требуется наша помощь;
f. не указывать нам обрабатывать данные клиента способом, нарушающим применимое законодательство о защите данных.
5. Обязанности оператора данных
Мы будем:
a. обрабатывать данные клиента только по вашим документированным указаниям, если иное не требуется законом; если закон обязывает нас обрабатывать данные, мы сообщим вам, если это не запрещено;
b. обеспечивать обязательства по конфиденциальности для лиц, уполномоченных обрабатывать данные клиента;
c. применять надлежащие технические и организационные меры защиты данных клиента, как описано в разделе 7;
d. не привлекать другого оператора (субобработчика) без вашего общего письменного разрешения, как указано в разделе 8;
e. помогать вам, с учётом характера обработки, в ответах на запросы субъектов данных о реализации их прав;
f. помогать вам с обязанностями по безопасности, оценками воздействия на защиту данных и предварительными консультациями с надзорными органами, где требуется;
g. уведомлять вас без неоправданной задержки после обнаружения нарушения защиты персональных данных, затрагивающего данные клиента;
h. удалять или возвращать данные клиента в соответствии с разделом 11, если закон не требует хранения;
i. предоставлять информацию, разумно необходимую для подтверждения соблюдения настоящего Соглашения, и допускать аудиты, как указано в разделе 12.
6. Правовое основание и указания
Вы указываете нам обрабатывать данные клиента исключительно для предоставления Услуг в соответствии с настоящим Соглашением и условиями использования. Вы признаёте, что персональные данные нельзя хранить в SuitsIndex без действительного правового основания по применимому законодательству о защите данных.
Использование вами Услуг (включая загрузку, редактирование, экспорт или удаление данных клиента через приложение) составляет ваши документированные указания нам для этих операций обработки.
7. Меры безопасности
Мы применяем надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая:
a. размещение на Microsoft Azure с отраслевой инфраструктурной безопасностью;
b. контроль доступа и аутентификацию для учётных записей;
c. шифрование данных при передаче с использованием TLS/SSL;
d. регулярное резервное копирование и процедуры аварийного восстановления;
e. мониторинг и журналирование в целях безопасности и эксплуатации;
f. ограниченный доступ к данным клиента по принципу необходимости для уполномоченного персонала.
Мы можем обновлять меры безопасности при условии, что обновления существенно не снижают общий уровень безопасности Услуг.
8. Субобработчики
Вы предоставляете общее письменное разрешение на привлечение субобработчиков для поддержки Услуг. Мы обеспечиваем, чтобы каждый субобработчик был связан обязательствами по защите данных не менее строгими, чем в настоящем Соглашении.
Наши текущие субобработчики включают:
Microsoft Corporation (Microsoft Azure) — облачный хостинг и инфраструктура
Обрабатываемые данные: все данные приложения, включая учётные записи, данные клиентов/дел и документы
Место: данные могут обрабатываться в регионах, выбранных для развёртывания Azure
Цель: хостинг, хранение, резервные копии и работа приложения SuitsIndex
Meta Platforms / WhatsApp (WhatsApp Business Platform) — коммуникация с клиентами
Обрабатываемые данные: телефоны клиентов и содержание сообщений при включённой функции обновлений по делам через WhatsApp
Место: данные могут обрабатываться в странах, где работают Meta/WhatsApp
Цель: доставка уведомлений WhatsApp клиентам юридической фирмы о ходе дела
Мы сообщим вам о намерении добавить или заменить субобработчиков, обновив эту страницу или уведомив по электронной почте. Вы можете возразить против нового субобработчика по обоснованным причинам, связанным с защитой данных, в течение тридцати (30) дней с момента уведомления. Если мы не можем разумно учесть возражение, вы можете прекратить затронутые Услуги.
9. Международная передача данных
Данные клиента могут обрабатываться в Иордании и в других странах, где мы или наши субобработчики работаем. Если данные передаются за пределы ЕЭЗ или Великобритании, мы обеспечиваем надлежащие гарантии, требуемые применимым законодательством, например стандартные договорные положения, одобренные Европейской комиссией или британскими органами.
По запросу мы предоставим информацию о применимых механизмах передачи.
10. Права субъектов данных
Мы поможем вам выполнять обязанность отвечать на запросы субъектов данных, включая доступ, исправление, удаление, ограничение, переносимость и возражение, предоставляя соответствующие технические средства в Услугах и разумную поддержку по вашему письменному запросу.
Если мы получим запрос субъекта данных, касающийся данных клиента, напрямую, мы незамедлительно уведомим вас и не ответим, кроме как по вашим указаниям или если это требуется законом.
11. Возврат и удаление данных
После прекращения или истечения Услуг вы можете экспортировать данные клиента с помощью функций приложения. По вашему письменному запросу мы удалим данные клиента из активных систем в течение девяноста (90) дней, если закон не требует хранения, неурегулированный спор или правовое требование не требуют продолжения хранения, или резервные копии не сохраняются ограниченный период (до девяноста (90) дней) для аварийного восстановления, безопасности или правового соответствия, как описано в нашей политике конфиденциальности.
Вы остаётесь ответственным за удаление данных клиента, когда у вас больше нет правового основания для их хранения, независимо от статуса подписки.
12. Аудит и соответствие
Мы предоставим информацию, разумно необходимую для подтверждения соблюдения настоящего Соглашения. По разумному письменному уведомлению и с учётом конфиденциальности вы можете запросить информацию о нашей обработке или провести аудит не чаще одного раза в год, если иное не требуется надзорным органом или после подтверждённого нарушения защиты персональных данных.
Аудиты проводятся в обычные рабочие часы способом, не нарушающим наши операции неоправданно, и могут быть удовлетворены обзором документации по безопасности, сертификатов или отчётов стороннего аудита, где доступны.
13. Нарушение защиты персональных данных
Мы уведомим вас без неоправданной задержки после обнаружения нарушения защиты персональных данных, затрагивающего данные клиента. Уведомление будет включать, насколько это известно, описание характера нарушения, вероятных последствий и принятых или предлагаемых мер.
Мы будем сотрудничать с вами и предпринимать разумные шаги для помощи в расследовании, смягчении последствий и уведомлении надзорных органов и субъектов данных, как требуется применимым законодательством.
14. Ответственность
Ответственность каждой стороны по настоящему Соглашению подчиняется ограничениям и исключениям в наших условиях использования, за исключением случаев, когда ответственность не может быть ограничена по применимому законодательству о защите данных.
15. Приоритет документов
При противоречии между настоящим Соглашением и условиями использования в части обработки данных клиента приоритет имеет настоящее Соглашение. При противоречии с отдельным письменным соглашением, прямо регулирующим обработку данных, приоритет имеет такое письменное соглашение.
16. Изменения соглашения
Мы можем обновлять настоящее Соглашение для отражения изменений закона, Услуг или субобработчиков. Существенные изменения публикуются на этой странице с обновлённой датой «Последнее обновление». Где требуется применимым законодательством, мы предоставим дополнительное уведомление.
17. Контакты
По вопросам настоящего Соглашения, субобработчиков, безопасности или защиты данных обращайтесь:
SuitsIndex (оператор — Zarafah Technologies)
Электронная почта: info@suitsindex.com
Адрес: Zahran Street, Amman, 11183, Иордания
Телефон: +962 79 690 690 1
Связанные документы: Условия использования | Политика конфиденциальности