Дополнение об обработке данных — World-Meeting
Настоящее Дополнение об обработке данных, или « DPA », определяет условия, на которых World-Meeting обрабатывает персональные данные от имени бизнес-Клиента в связи с Сервисом.
ДОПОЛНЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ — WORLD-MEETING
B2B-приложение к договору обработки данных Версия: 1.0
Дата вступления в силу: 27 мая 2026 г.
1. Предмет
Настоящее Дополнение об обработке данных, или « DPA », определяет условия, на которых World-Meeting обрабатывает персональные данные от имени бизнес-Клиента в связи с Сервисом.
Оно дополняет Условия использования, Условия продажи, Политику конфиденциальности, Политику возврата и отмены и Правовую информацию.
Настоящее DPA применяется, когда Клиент действует как controller, а World-Meeting действует как processor в смысле GDPR или эквивалентного применимого законодательства о защите данных.
Настоящее DPA предназначено для бизнес-Клиентов и не обязательно должно отображаться в основном footer Сайта, при условии что оно предоставляется соответствующим бизнес-Клиентам, когда это требуется.
2. Стороны
« Клиент » означает профессиональную entity, организацию, ассоциацию, учреждение, образовательное учреждение, учебную организацию, компанию или лицо, действующее в профессиональном контексте, которое заказывает или использует World-Meeting для организации rooms с участием собственных участников.
« World-Meeting » означает оператора Сервиса.
Клиент и World-Meeting вместе именуются « Стороны ».
3. Роли Сторон
Для обработки, осуществляемой с целью предоставления room согласно настройкам, выбранным Клиентом, включая допуск участников, audio/video transmission, translation, subtitles, messages и operation of the room, World-Meeting действует как processor Клиента, когда Клиент определяет essential purposes and means of the processing.
Для обработки, осуществляемой для собственных целей World-Meeting, включая payment, billing, tax, fraud prevention, Site security, dispute management, Stripe evidence, Service improvement, aggregated statistics, legal compliance и defense of rights, World-Meeting действует как independent controller.
Настоящее DPA применяется только к обработке, осуществляемой World-Meeting в качестве processor.
4. Документированные инструкции
Клиент поручает World-Meeting обрабатывать персональные данные, необходимые для предоставления Сервиса, в соответствии с:
- Условиями использования;
- Условиями продажи;
- Заказом;
- выбранными настройками room;
- документацией Сервиса;
- настоящим DPA;
- разумными и законными письменными инструкциями Клиента.
World-Meeting обрабатывает персональные данные в качестве processor только на основании документированных инструкций Клиента, если применимое право не требует обработки. В таком случае World-Meeting информирует Клиента об этой обязанности до обработки, если это не запрещено законом.
World-Meeting может отказать в инструкции, которая является незаконной, несоразмерной, технически невозможной, противоречит безопасности Сервиса, несовместима с Условиями использования или Условиями продажи либо может нарушить права других пользователей.
5. Описание обработки
5.1 Предмет
Предметом обработки является предоставление online meeting rooms с audio/video, organizer-based admission, automated translation features, subtitles, translated voice, messages, screen sharing, speaking control и связанными функциями.
5.2 Длительность
Обработка длится в течение срока использования Сервиса Клиентом, затем в течение periods of retention, необходимых для security, support, operational retention, evidence, legal obligations, disputes and deletion or anonymization.
5.3 Характер обработки
Обработка может включать:
- collection;
- recording;
- structuring;
- storage;
- transmission;
- display;
- synchronization;
- technical modification;
- automated translation;
- temporary или finalized transcription;
- temporary hosting;
- limited consultation;
- logging;
- securing;
- deletion;
- anonymization;
- limited evidence extraction, когда необходимо.
5.4 Цели
Цели обработки:
- позволить Клиенту создавать rooms и управлять ими;
- позволить участникам запрашивать admission;
- позволить organizer одобрять или отклонять access;
- предоставлять audio, video, screen sharing и messages;
- предоставлять requested translations, subtitles и translated voice;
- управлять speaking control;
- поддерживать security и availability;
- предоставлять support;
- обрабатывать incidents;
- соблюдать contractual и legal obligations;
- управлять evidence, связанной с Сервисом.
5.5 Категории данных
Категории данных могут включать:
- visible names;
- email addresses, когда предоставлены;
- technical identifiers of room, participant, organizer или order;
- language preferences;
- admission status;
- text messages;
- audio/video data transmitted in real time;
- screen sharing data;
- subtitles и translations;
- temporary translation recaps;
- speaking control events;
- presence и heartbeat events;
- technical data relating to browser, device, network and errors;
- report или support data;
- security и access metadata.
5.6 Категории субъектов данных
Субъекты данных могут включать:
- organizers;
- participants;
- guests;
- employees, contractors, clients, students, speakers или partners of the Client;
- persons appearing or being heard in a room;
- persons mentioned in a message, screen share, subtitle или translation;
- representatives of the Client.
5.7 Чувствительные данные
Сервис не предназначен для обработки sensitive data.
Клиент обязуется не передавать и не способствовать передаче sensitive, regulated или highly confidential data через World-Meeting, если нет appropriate legal basis, information to data subjects, additional measures and specific written agreement, когда необходимо.
Если sensitive data случайно передаются в room Клиентом или его участниками, Клиент остается ответственным за lawfulness этой обработки.
6. Обязанности World-Meeting
Для обработки, осуществляемой в качестве processor, World-Meeting обязуется:
- обрабатывать данные только по документированным instructions;
- обеспечивать, чтобы лица, уполномоченные обрабатывать данные, были связаны confidentiality obligation;
- внедрять appropriate security measures;
- разумно помогать Клиенту отвечать на data subject rights requests;
- разумно помогать Клиенту соблюдать обязанности, связанные с security, personal data breaches, data protection impact assessments and prior consultation, когда применимо;
- информировать Клиента, если instruction, по мнению World-Meeting, нарушает applicable regulations;
- не привлекать further subprocessor иначе как на условиях настоящего DPA;
- delete, anonymize или return data по окончании provision of the Service, according to the available features and subject to legal obligations, disputes, evidence and backups;
- предоставлять reasonable information, необходимую для демонстрации compliance with this DPA.
7. Обязанности Клиента
Клиент обязуется:
- обрабатывать данные lawfully, fairly and transparently;
- информировать participants и data subjects;
- иметь appropriate legal basis;
- получать необходимые consents, включая для определенных audio/video uses, recording, translation, subtitles, sensitive data или specific professional contexts;
- не использовать World-Meeting для unlawful processing;
- не передавать excessive data;
- корректно настраивать rooms;
- управлять admission и participants;
- отвечать на rights requests, когда Клиент является controller;
- документировать собственную processing;
- проводить data protection impact assessment, если его использование этого требует;
- соблюдать laws applicable in the countries of participants;
- проверять, что Сервис соответствует его security, confidentiality and compliance requirements.
8. Субобработчики
Клиент разрешает World-Meeting использовать subprocessors, необходимые для предоставления Сервиса.
Такие subprocessors могут включать, в частности, providers of hosting, infrastructure, payment, WebRTC, automated translation, transactional email, security, CDN, monitoring, technical analytics, support, accounting или dispute services.
Основные категории providers и subprocessors описаны в Политике конфиденциальности, включая их роли, категории соответствующих данных, основное местоположение, когда известно, и transfer safeguards, когда применимо.
World-Meeting налагает на своих subprocessors data protection obligations, substantially equivalent to those of this DPA for the relevant processing.
World-Meeting остается ответственным перед Клиентом за performance of the data protection obligations of its subprocessors в пределах, требуемых применимым правом.
World-Meeting может добавлять или заменять subprocessor. Когда изменение является существенным, World-Meeting может уведомить Клиента путем обновления Политики конфиденциальности или списка providers, через notice, email или любым разумным способом. Клиент может возразить по legitimate data protection grounds в разумный срок. Если Стороны не могут найти разумное решение, Клиент может прекратить использование affected features или terminate the relevant Order, когда это допускается законом или договором.
9. Международные передачи
World-Meeting и его subprocessors могут обрабатывать данные в Европейском союзе, США или других странах.
Когда персональные данные передаются за пределы Европейского союза или Европейской экономической зоны в страну, не имеющую adequacy decision, World-Meeting внедряет appropriate transfer mechanism, когда требуется, включая:
- Standard Contractual Clauses;
- Data Privacy Framework, когда доступно и применимо;
- adequacy decision;
- additional contractual and technical measures;
- encryption, pseudonymization или minimization, когда уместно.
Клиент разрешает такие передачи в мере, необходимой для предоставления Сервиса.
10. Безопасность
World-Meeting внедряет technical and organizational measures, соответствующие риску, включая, в зависимости от конфигурации:
- TLS encryption in transit;
- access control to systems;
- admin authentication;
- hashed storage of tokens, organizer secrets и room access tokens, когда возможно;
- OpenAI secrets и API keys kept server-side;
- short-lived temporary client secrets;
- separation of environments, когда применимо;
- rate limiting;
- protection against abuse;
- logging of critical events;
- minimization of evidence data;
- masking или encryption of certain access data;
- deletion of secrets in exports;
- retention policies;
- backups and restoration according to infrastructure;
- monitoring and alerting;
- restricted access to authorized persons;
- confidentiality clauses with authorized persons or relevant providers.
Клиент признает, что безопасность также зависит от его собственных действий, включая сохранение organizer codes, управление invitations, approval of participants, security of devices, networks, browsers and email accounts.
11. Нарушения персональных данных
World-Meeting информирует Клиента без неоправданной задержки после того, как узнает о personal data breach, затрагивающем данные, обрабатываемые в качестве processor, когда такое уведомление требуется применимым правом.
Уведомление может включать, в разумно доступной мере:
- характер breach;
- категории затронутых данных;
- категории затронутых data subjects;
- likely consequences;
- measures taken or proposed;
- информацию, позволяющую Клиенту соблюдать собственные обязанности.
Клиент отвечает за notification supervisory authority или data subjects, когда эта обязанность возлагается на Клиента как controller.
12. Помощь с правами субъектов данных
Когда World-Meeting получает rights request, касающийся данных, обрабатываемых от имени Клиента, World-Meeting может:
- направить лицо к Клиенту;
- передать запрос Клиенту;
- запросить instructions;
- ответить directly, когда World-Meeting также действует как controller или когда этого требует закон.
World-Meeting разумно помогает Клиенту, в технически возможной и соразмерной мере, отвечать на requests for access, rectification, erasure, restriction, objection или portability.
Разумные fees могут взиматься, если помощь выходит за рамки стандартной поддержки, если императивное право не предусматривает иное.
13. Помощь по compliance
World-Meeting предоставляет Клиенту разумную помощь по вопросам:
- security of processing;
- data protection impact assessments;
- prior consultation with a supervisory authority;
- requests for information relating to subprocessors;
- available information on technical and organizational measures.
Такая помощь учитывает nature of the Service, available information, роль World-Meeting и risks of processing.
14. Удаление и возврат данных
По окончании предоставления Сервиса World-Meeting удаляет, anonymizes или returns персональные данные, обрабатываемые от имени Клиента, according to the available features, nature of the data and applicable retention periods.
Некоторые данные могут сохраняться, когда это необходимо для:
- legal obligations;
- accounting and tax;
- security;
- fraud prevention;
- disputes;
- payment disputes;
- evidence of provision of the Service;
- temporary backups;
- protection of the rights of World-Meeting or third parties.
Данные, сохраняемые после окончания Сервиса, ограничены, защищены и используются только для целей, обосновывающих их хранение.
15. Audit
World-Meeting предоставляет Клиенту reasonable information, necessary to demonstrate compliance with this DPA, включая documentation, summary of security measures, attestations, questionnaire responses или information about subprocessors, когда доступно.
On-site audits или intrusive technical tests возможны только с prior written agreement, reasonable scope, confidentiality, sufficient notice, absence of disruption to the Service and ограничением строго необходимым объемом.
Клиент не должен получать доступ к данным других клиентов, secrets, sensitive security information, source code, shared infrastructure или confidential information, которые не являются необходимыми.
Costs of a specific audit могут быть возложены на Клиента, если императивное право не предусматривает иное.
16. Конфиденциальность
World-Meeting обеспечивает, чтобы лица, уполномоченные обрабатывать персональные данные, были связаны appropriate contractual, legal or professional confidentiality obligation.
Клиент также обязуется защищать confidential information World-Meeting, включая architecture, security measures, secrets, technical information, prices, evidence, reports and non-public documentation.
17. Данные Калифорнии и другие privacy laws США
Когда Клиент подчиняется applicable U.S. privacy law, включая state privacy law, World-Meeting действует, в зависимости от контекста, как service provider, processor или equivalent для данных, обрабатываемых от имени Клиента.
В этом контексте World-Meeting обязуется, в применимой мере:
- не продавать personal data, processed on behalf of the Client;
- не share такие данные for cross-context behavioral advertising, unless lawfully instructed by the Client;
- не использовать такие данные для любой цели, кроме provision of the Service, security, compliance, evidence или purposes authorized by law;
- не combine data with other data, except in authorized cases;
- разумно помогать Клиенту с applicable rights requests.
18. Приоритет
В случае противоречия между настоящим DPA и Условиями использования или Условиями продажи по вопросам защиты персональных данных, обрабатываемых World-Meeting в качестве processor, настоящее DPA имеет преимущество.
Условия использования и Условия продажи остаются применимыми к коммерческим вопросам, ответственности, оплате, возвратам, спорам, интеллектуальной собственности и использованию Сервиса.
19. Срок и прекращение
Настоящее DPA применяется в течение срока использования Сервиса Клиентом и до удаления, anonymization, return или expiry соответствующих персональных данных, с учетом legal obligations and evidence needs.
Прекращение Условий использования, Условий продажи или Заказа прекращает действие настоящего DPA для будущей обработки, не затрагивая обязанности, относящиеся к данным, сохраняемым для legitimate или legal purposes.
20. Контакт DPA
По любому вопросу, связанному с настоящим DPA:
- Privacy contact: [email protected]
- Общий контакт: [email protected]