Логотип Пятый фактор Пятый фактор
Получить консультацию
Юридические документы

Соглашение об обработке данных (DPA)

Документ описывает базовые условия обработки данных при предоставлении сервиса «Пятый фактор» клиентам. Для конкретного проекта специальные условия могут быть дополнительно закреплены договором, приложением, техническим заданием или заказом.

1. Сфера действия и роли сторон

1.1. В рамках использования сервиса роли сторон определяются договором и фактической моделью поставки.

  • Клиент, как правило, является оператором персональных данных и определяет цели, состав и допустимые способы обработки в своей инфраструктуре.
  • АО «Лидбол Софтвейр», как правило, выступает как лицо, осуществляющее обработку персональных данных по поручению клиента, в объеме, необходимом для предоставления сервиса, поддержки, сопровождения и обеспечения безопасности.

1.2. Обработка персональных данных пользователей, которые направляют заявки через публичные формы сайта самого Оператора, регулируется не настоящим DPA, а Политикой обработки персональных данных.

2. Предмет обработки и инструкции клиента

2.1. Обработчик обрабатывает данные клиента только в рамках документированных инструкций клиента, условий договора и функциональности сервиса.

2.2. Инструкции клиента могут следовать из договора, настроек сервиса, выбранной модели внедрения, согласованных технических параметров, обращений в поддержку и иных письменных согласований сторон.

2.3. По умолчанию сервис реализует принцип минимизации: он не предназначен для централизованного накопления «сырых» персональных данных, если иное прямо не предусмотрено моделью поставки, настройками клиента и договором.

3. Категории данных и операции

В зависимости от внедрения сервис может обрабатывать:

  • корпоративные учетные данные пользователей клиента;
  • журналы авторизации, событий безопасности и административных действий;
  • метаданные, признаки рисков, служебные идентификаторы, маски и иные сведения, необходимые для выявления несоответствий и построения отчетности;
  • ограниченный объем иных данных, если это прямо предусмотрено договором и инструкциями клиента.

Обработка может включать сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в пределах поручения клиента, блокирование, удаление и уничтожение.

4. Конфиденциальность и доступ

Обработчик обеспечивает конфиденциальность данных клиента, допускает к ним только уполномоченных сотрудников и подрядчиков в необходимом объеме и обязывает таких лиц соблюдать требования по защите информации и персональных данных.

5. Меры безопасности

В зависимости от модели поставки и инфраструктуры применяются разумные организационные и технические меры, включая:

  • разграничение доступа и принцип минимально необходимого доступа;
  • журналирование действий и событий безопасности;
  • шифрование каналов связи и, при необходимости, данных;
  • управление уязвимостями, обновлениями и инцидентами;
  • резервное копирование, контроль целостности и локальные регламенты безопасности.

6. Субподрядчики

Обработчик вправе привлекать субподрядчиков и технологических партнеров для размещения, почтовой доставки, поддержки, мониторинга и иных служебных функций, если это необходимо для оказания услуг и такие лица связаны обязательствами не ниже требований настоящего DPA и договора.

7. Содействие клиенту

В пределах возможностей сервиса и условий договора Обработчик оказывает клиенту разумное содействие при выполнении запросов субъектов персональных данных, взаимодействии с регуляторами, оценке инцидентов и исполнении обязанностей клиента как оператора.

8. Инциденты

При выявлении подтвержденного инцидента безопасности в зоне ответственности Обработчика он предпринимает меры по локализации и расследованию инцидента и уведомляет клиента без необоснованной задержки в порядке, предусмотренном договором или рабочими регламентами сторон.

9. Возврат и удаление данных

После прекращения договора или доступа к сервису Обработчик прекращает обработку и удаляет либо возвращает данные клиента в порядке, предусмотренном договором, за исключением случаев, когда дальнейшее хранение требуется законом или для защиты прав сторон.

10. Локализация и трансграничная передача

Стороны учитывают требования законодательства о локализации персональных данных. Если модель поставки или инфраструктура клиента предполагают специальный режим локализации либо ограничения на трансграничную передачу, такой режим определяется в договоре и архитектуре решения.

11. Аудит и документы

Формат подтверждения мер безопасности, ответы на анкеты поставщика, предоставление описаний архитектуры, моделей поставки и иных материалов по безопасности определяются в рабочем порядке или договором с клиентом.

12. Реквизиты обработчика

Полное наименование: Акционерное общество «Лидбол Софтвейр»
Сокращенное наименование: АО «Лидбол Софтвейр»
Юридический адрес: 143441, Московская область, г.о. Красногорск, д. Путилково, стр. 16, помещ. 89
ИНН / КПП: 5024243650 / 502401001
ОГРН: 1245000062537
Email: info@5factor.ru
Email по вопросам персональных данных: sd@5factor.ru

Дата обновления: 2026-04-05

Файлы cookie

Мы используем обязательные технические cookie, чтобы сайт работал корректно. Аналитика включается только при вашем согласии и может быть отключена позже в любой момент. Подробнее — в политике cookie и настройках cookie.