OpenAI-ի Տվյալների մշակման հավելված

Ուժի մեջ մտնելու ամսաթիվը՝ հունվարի 1, 2026թ․

(Դիտել նախորդ տվյալների մշակման հավելվածը)

Այս OpenAI տվյալների մշակման հավելվածը (« DPA ») լրացնում և ներառվում է Ծառայությունների օգտագործումը կարգավորող OpenAI ծառայությունների համաձայնագրում (« Համաձայնագիր ») և կնքվում է ուժի մեջ մտնելու ամսաթվից վերը նշված հաճախորդի (« Հաճախորդ ») և OpenAI OpCo, LLC-ի միջև՝ իր անունից և իր դուստր ձեռնարկությունների անունից, ըստ անհրաժեշտության, եթե Հաճախորդը չի գտնվում Եվրոպական տնտեսական գոտու երկրում կամ Շվեյցարիայում, որի դեպքում այն կնքվում է OpenAI Ireland Ltd.-ի հետ՝ իր անունից և իր դուստր ձեռնարկությունների անունից, ըստ անհրաժեշտության (« OpenAI »): Մեծատառով գրված տերմինները, որոնք սահմանված չեն DPA-ում, ունեն Համաձայնագրում նշված իմաստը։ Սույն DPA-ում OpenAI-ը և Հաճախորդը յուրաքանչյուրն առանձին կոչվում են «Կողմ», իսկ միասին՝ «Կողմեր»։ Հաճախորդը հայտարարում է, որ ինքը օրինականորեն կարող է կնքել այս Համաձայնագիրը, և եթե նա պայմանագիր է կնքում որևէ կազմակերպության անունից, ապա ունի այդ կազմակերպությանը պարտավորեցնելու իրավական լիազորություն։ Սեղմելով «Համաձայն եմ», ընդունելով Պատվերի ձևը կամ օգտվելով Ծառայություններից՝ Հաճախորդը համաձայնում է սույն Համաձայնագրին։

• 1.1 Գործողության շրջանակը և դերերը։ Համաձայնագրի շրջանակներում Հաճախորդին Ծառայություններ մատուցելու ընթացքում, OpenAI-ը կարող է մշակել Հաճախորդի տվյալները Հաճախորդի անունից։ OpenAI-ը գործում է որպես Տվյալների մշակող Հաճախորդի անունից, և սույն DPA-ն կարգավորում է այդպիսի մշակումը։
• 1.2 Մշակման մանրամասներ. OpenAI-ը Հաճախորդի տվյալները կմշակի միայն Հաճախորդին Ծառայությունները մատուցելու նպատակով՝ համաձայն Համաձայնագրի և սույն DPA-ի։ Հաճախորդի տվյալների բնույթի, տևողության, ինչպես նաև տեսակների և տվյալների սուբյեկտների կատեգորիաների վերաբերյալ մանրամասները ներկայացված են սույն DPA-ի 1-ին հավելվածում (Մշակման մանրամասներ): OpenAI-ը և Հաճախորդը համաձայն են կատարել իրենց համապատասխան պարտավորությունները Տվյալների պաշտպանության օրենքների համաձայն՝ կապված Ծառայությունների հետ։

• 2.1 Հաճախորդի հրահանգներ ։ Կողմերը համաձայնում են, որ սույն DPA-ն, Համաձայնագիրը (ներառյալ Պատվերի ձևը) և ցանկացած հրահանգ, որը տրամադրվում է OpenAI-ի կողմից Ծառայությունների շրջանակներում հասանելի դարձված կարգավորման գործիքների և այլ գործիքների միջոցով, կազմում են Հաճախորդի փաստաթղթավորված հրահանգները՝ կապված OpenAI-ի կողմից Հաճախորդի տվյալների մշակման հետ («Հաճախորդի հրահանգներ»)։ OpenAI-ը կմշակի Հաճախորդի տվյալները միայն Հաճախորդի հրահանգների համաձայն, բացառությամբ այն դեպքերի, երբ գործող օրենսդրությամբ պահանջվում է դա անել, որին ենթակա է OpenAI-ը, և այդ դեպքում OpenAI-ը նախապես կտեղեկացնի Հաճախորդին այս պահանջի մասին, եթե դա օրենքով արգելված չէ։
• 2.2 Ծանուցումներ Հաճախորդին։ OpenAI-ը անհապաղ գրավոր կտեղեկացնի Հաճախորդին, եթե OpenAI-ի կարծիքով Հաճախորդի հրահանգը խախտում է Տվյալների պաշտպանության օրենքները: OpenAI-ը, օրենքով թույլատրված չափով, կտեղեկացնի Հաճախորդին, եթե OpenAI-ը ստանա իրավապահ մարմնի կողմից Հաճախորդի տվյալների բացահայտման իրավական պարտադիր պահանջ։
• 2.3 Գաղտնիություն։ OpenAI-ն կապահովի, որ OpenAI-ի կողմից Հաճախորդի տվյալները մշակելու համար լիազորված բոլոր անձինք պարտավորվել են գաղտնիություն պահպանել կամ գտնվում են համապատասխան օրենսդրական գաղտնիության պարտավորության ներքո:
• 2.4 Տվյալների սուբյեկտի հարցումներ։ OpenAI-ը, օրենքով թույլատրելի չափով, կտեղեկացնի Հաճախորդին, եթե OpenAI-ը ստանա պահանջ տվյալների սուբյեկտի իրավունքների իրականացման վերաբերյալ՝ համաձայն տվյալների պաշտպանության օրենքների («Տվյալների սուբյեկտի պահանջ»)՝ Հաճախորդի տվյալների վերաբերյալ։  OpenAI-ը չի պատասխանի որևէ նման հարցման՝ առանց Հաճախորդի նախնական գրավոր թույլտվության, բացառությամբ այն դեպքերի, երբ Հաճախորդը լիազորում է OpenAI-ին անհրաժեշտության դեպքում վերաուղղորդել տվյալների սուբյեկտների հարցումները, որպեսզի Հաճախորդը կարողանա անմիջապես պատասխանել։ Հաշվի առնելով մշակման բնույթը՝ OpenAI-ն կօգնի Հաճախորդին՝ իրականացնելով համապատասխան տեխնիկական և կազմակերպչական միջոցառումներ, որքանով դա հնարավոր է, որպեսզի Հաճախորդը կարողանա պատասխանել Տվյալների սուբյեկտների հարցումներին:
• 2.5 Անվտանգություն։ OpenAI-ը կիրականացնի և կպահպանի խելամիտ և համապատասխան կազմակերպչական և տեխնիկական անվտանգության միջոցառումներ՝ Հաճախորդի տվյալները պաշտպանելու համար, ինչպես սահմանված է Համաձայնագրում։
• 2.6 Աջակցություն Հաճախորդին։ Հաշվի առնելով մշակման բնույթը և OpenAI-ին հասանելի տեղեկատվությունը՝ OpenAI-ը տրամադրելու է ողջամիտ աջակցություն Հաճախորդին՝ օգնելու Հաճախորդին կատարել իր պարտավորությունները Տվյալների պաշտպանության օրենքների համաձայն, ներառյալ, անհրաժեշտության դեպքում, տվյալների պաշտպանության ազդեցության գնահատումների նախապատրաստումը՝ կապված OpenAI-ի կողմից Հաճախորդի տվյալների մշակման հետ և, անհրաժեշտության դեպքում, Հաճախորդի կողմից խորհրդակցություն անցկացնելը այդպիսի մշակման իրավասություն ունեցող վերահսկիչ մարմնի հետ, եթե այդպիսի խորհրդակցությունը պահանջվում է Տվյալների պաշտպանության օրենքներով։
• 2.7 Անձնական տվյալների խախտումներ։ OpenAI-ը առանց անհարկի հետաձգման կհայտնի Հաճախորդին, երբ տեղեկանա անձնական տվյալների խախտման մասին։ OpenAI-ը ողջամիտ աջակցություն կտրամադրի Հաճախորդին՝ օգնելու նրան կատարել իր պարտավորությունները Տվյալների պաշտպանության օրենքների համաձայն՝ կապված այդպիսի Անձնական տվյալների խախտման հետ։
• 2.8 Համապատասխանության գնահատում։ OpenAI-ը, Հաճախորդի ողջամիտ գրավոր խնդրանքով և տվյալների պաշտպանության մասին օրենքներով պահանջվող չափով՝ (i) տարեկան ոչ ավելի, քան մեկ անգամ, Հաճախորդին կտրամադրի OpenAI-ի գաղտնիության և անվտանգության քաղաքականությունը և այլ նմանատիպ տեղեկատվություն, որը անհրաժեշտ է OpenAI-ի՝ այս DPA-ի շրջանակներում պարտավորությունների կատարումը ցույց տալու համար, և (ii) եթե Կողմերը ունենան համապատասխան գաղտնիության պայմանագիր, կթույլատրի և կնպաստի Հաճախորդի կողմից կամ նրա անունից աուդիտների կամ ստուգումների անցկացմանը՝ Հաճախորդի բացառիկ հաշվին։  Նման աուդիտը կամ ստուգումը պետք է՝ (Ա) իրականացվի այնպես, որ նվազագույնի հասցնի OpenAI-ի գործունեությանը խաթարումը, (Բ) անհրաժեշտ լինի հաստատելու համար, որ OpenAI-ը մշակում է Հաճախորդների տվյալները այս DPA-ին համապատասխան, և (Գ) տեղի ունենա տարեկան ոչ ավելի, քան մեկ անգամ։ Տվյալների պաշտպանության օրենքներով թույլատրված դեպքերում OpenAI-ը կարող է Հաճախորդին տրամադրել սույն DPA-ին համապատասխանելու վերաբերյալ աուդիտի հաշվետվությունների ամփոփագիր։ Նման արդյունքները և փաստաթղթավորումը, ներառյալ ցանկացած աուդիտի կամ ստուգման արդյունքները, պետք է լինեն OpenAI-ի գաղտնի տեղեկությունները:
• 2.9 Ենթամշակողների ներգրավում։ Հաճախորդը սույնով OpenAI-ին տրամադրում է ընդհանուր լիազորում՝ ներգրավելու Ենթամշակողների ցանկում նշված ենթամշակողներին՝ Հաճախորդի տվյալները ծառայությունների հետ կապված մշակելու համար։ OpenAI-ը կտեղեկացնի Հաճախորդին Ենթամշակողների ցանկում կատարվող ցանկացած փոփոխության մասին՝ բլոգային գրառման, Ծառայությունների շրջանակում ծանուցման կամ այլ ողջամիտ միջոցների միջոցով, կամ էլեկտրոնային փոստով, եթե Հաճախորդը բաժանորդագրված է էլեկտրոնային ծանուցումներին Ենթամշակողների ցանկի կայքում: Հաճախորդը կարող է առարկել նման լրացուցիչ ենթամշակողի օգտագործմանը՝ փոփոխության ծանուցումը ստանալուց հետո 30 օրվա ընթացքում՝ հետևելով Ենթամշակողների ցանկում նշված հրահանգներին կամ կապ հաստատելով privacy@openai.com էլ. փոստի հասցեով։ Այդ դեպքում, OpenAI-ը կաշխատի Հաճախորդի հետ՝ լուծելու նրա մտահոգությունները և առաջարկելու առևտրային ողջամիտ այլընտրանքներ կամ լուծումներ։ Եթե OpenAI-ի ողջամիտ դատողությամբ ոչ մի այլընտրանք կամ լուծում առևտրային առումով հնարավոր չէ, կամ եթե առարկությունները չեն լուծվել Կողմերի բավարարման համար OpenAI-ի կողմից Հաճախորդի առարկության ծանուցման ստացումից 30 օրվա ընթացքում, ապա Կողմերից յուրաքանչյուրը կարող է դադարեցնել Համաձայնագիրը կամ ցանկացած Պատվերի ձև կամ Ծառայությունների օգտագործում, որը չի կարող տրամադրվել առանց նոր Ենթամշակողի օգտագործման։ Այդ դեպքում Հաճախորդին կվերադարձվեն բոլոր կիրառելի նախապես վճարված վճարները այնքանով, որքանով դրանք ծածկում են դադարեցման օրվանից հետո ընկած ժամանակահատվածները կամ պայմանները։
• 2.10 Ենթամշակողի պարտականություններ։ OpenAI-ը պետք է պայմանագրային համաձայնագրեր կնքի յուրաքանչյուր ենթամշակողի հետ, որը նրանց վրա դնում է պարտավորություններ, որոնք համադրելի են սույն DPA-ի շրջանակներում OpenAI-ի վրա դրված պարտավորություններին։ Համաձայնագրում ներառված պատասխանատվության սահմանափակումների պայմաններում՝ OpenAI-ը պատասխանատվություն է կրում իր Ենթամշակողների գործողությունների և բացթողումների համար այնքանով, որքանով OpenAI-ը պատասխանատվություն կկրեր սույն DPA-ի պայմաններով, եթե ինքը կատարեր նման գործողություններն ու բացթողումները։
• 2.11 Տվյալների վերադարձ կամ ջնջում։ Համաձայնագրի ժամկետի ավարտից կամ դադարեցումից հետո, OpenAI-ը, Հաճախորդի հրահանգով, կվերադարձնի կամ կջնջի Հաճախորդի տվյալները և առկա օրինակները, բացառությամբ այն դեպքերի, երբ գործող օրենքներով պահանջվում է Հաճախորդի տվյալների պահպանումը, այդ դեպքում OpenAI-ը կառանձնացնի և կպաշտպանի դրանք հետագա ցանկացած մշակումից՝ բացառությամբ այն դեպքերի, երբ դա պահանջվում է գործող օրենքներով։

• 3.1 Ծանուցումներ և լիազորումներ։ Հաճախորդը հայտարարում, երաշխավորում և համաձայնում է, որ տրամադրել է բոլոր անհրաժեշտ ծանուցումները և ունի ու պարտավոր է պահպանել բոլոր անհրաժեշտ իրավունքները, համաձայնությունները և լիազորությունները՝ Տվյալների պաշտպանության մասին օրենքներով պահանջվող չափով, OpenAI-ին տրամադրելու Հաճախորդի տվյալները և թույլատրելու OpenAI-ին մշակել Հաճախորդի տվյալները՝ կապված Համաձայնագրի, այդ թվում՝ այս DPA-ի հետ։
• 3.2 Համագործակցություն։ Հաճախորդը պետք է ողջամտորեն համագործակցի OpenAI-ի հետ՝ օգնելու OpenAI-ին կատարել իր պարտավորությունները՝ համաձայն կիրառելի Տվյալների պաշտպանության օրենքների։
• 3.3 Կարգավորումներ։ Առանց խախտելու OpenAI-ի անվտանգության պարտավորությունները, որոնք նշված են սույն DPA-ի 2.5-րդ բաժնում, Հաճախորդը ընդունում և համաձայնում է, որ պատասխանատու է Ծառայությունների որոշակի կարգավորումների և նախագծային որոշումների համար և այդ կարգավորումների և նախագծային որոշումների իրականացման համար (օրինակ՝ պահպանման ժամկետներ, ջնջում և այլն)՝ Տվյալների պաշտպանության կիրառելի օրենքներին համապատասխան։

• 4.1 EEA և Շվեյցարական Տվյալներ. OpenAI-ի կողմից սույն ՏՄՀ-ի շրջանակներում մշակվող Հաճախորդի տվյալները կարող են ընդգրկվել Եվրոպական Տնտեսական Տարածքի կամ Շվեյցարիայի Տվյալների պաշտպանության օրենքների շրջանակներում («ԵՏՏ և Շվեյցարիայի տվյալներ»): Անկախ սույն ՏՄՀ-ի շրջանակներում OpenAI-ի համապատասխան պայմանագրային կողմից, Հաճախորդը սույնով հրահանգում է OpenAI Ireland սահմանափակ-ին մշակել ԵՏՏ-ի և Շվեյցարիայի տվյալները՝ համապատասխան սույն ՏՄՀ-ի։ Այն չափով, որքանով OpenAI Ireland Limited-ը տվյալներ է փոխանցում ԵՏՄ-ից և Շվեյցարիայից OpenAI-ի այլ դուստր ձեռնարկություններին կամ Եվրոպական տնտեսական տարածքից կամ Շվեյցարիայից դուրս գտնվող երրորդ կողմերին՝ Ծառայությունները մատուցելու համար, այն դա կանի ստանդարտ պայմանագրային կետեր (SCC) պարունակող համաձայնագրերի հիման վրա, որոնք ապահովում են հաճախորդների տվյալների պաշտպանության համար համարժեք պաշտպանության միջոցների առկայությունը, կամ Եվրոպական հանձնաժողովի կողմից GDPR-ի 45-րդ հոդվածի համաձայն կայացված համարժեքության որոշման հիման վրա:
• 4.2 ՄԹ տվյալներ։ OpenAI-ի կողմից սույն DPA-ի շրջանակներում մշակվող Հաճախորդի տվյալները կարող են ընդգրկվել Միացյալ Թագավորության տվյալների պաշտպանության օրենքների («Թ տվյալներ») շրջանակում: Անկախ այս DPA-ի համաձայն OpenAI-ի կիրառելի պայմանագրային կողմից, Հաճախորդը սույնով հանձնարարում է OpenAI OpCo, LLC-ին մշակել ՄԹ ցանկացած տվյալ՝ համաձայն այս DPA-ի և ՄԹ հավելվածով փոփոխված SCC-ների, որոնք համարվում են կնքված (և ներառված այս DPA-ի մեջ այս հղումով) և լրացված՝ համաձայն 1-ին հավելվածում նկարագրվածի:

Որքանով որ ԱՄՆ գաղտնիության օրենքները կիրառելի են՝

• 5.1 OpenAI-ն համաձայնվում է (ա) չտրամադրել Հաճախորդին դրամական կամ այլ արժեքավոր փոխհատուցում Հաճախորդի տվյալների դիմաց։ Կողմերը հաստատում և համաձայն են, որ Հաճախորդը չի «վաճառել» (ինչպես այդ տերմինը սահմանվում է ԱՄՆ գաղտնիության մասին օրենքներով) Հաճախորդի տվյալներ OpenAI-ին։ (բ) չի «վաճառել» (ինչպես այդ տերմինը սահմանվում է ԱՄՆ գաղտնիության մասին օրենքներով) կամ չի «կիսվել» (ինչպես այդ տերմինը սահմանվում է CCPA-ի կողմից) Անձնական տվյալներով։ (գ) այնքանով, որքանով Հաճախորդը թույլ է տալիս կամ հրահանգում է OpenAI-ին մշակել Հաճախորդի տվյալները ԱՄՆ գաղտնիության մասին օրենքներին համապատասխան՝ անանուն ձևով՝ որպես Ծառայությունների մաս, OpenAI-ը պետք է (i) ձեռնարկի ողջամիտ միջոցներ՝ կանխելու համար, որ նման անանուն տվյալները օգտագործվեն որոշակի ֆիզիկական անձի կամ տնային տնտեսության մասին տեղեկատվություն եզրակացնելու կամ այլ կերպ դրանց հետ կապվելու համար․ (ii) հրապարակայնորեն պարտավորվի պահպանել և օգտագործել նման անանուն տվյալները այդ ձևով և չփորձել վերանույնականացնել տեղեկատվությունը, բացառությամբ ԱՄՆ գաղտնիության մասին օրենքներով թույլատրված դեպքերի․ և (iii) նախքան անանուն տվյալները որևէ այլ կողմի, այդ թվում՝ ենթամշակողների հետ կիսվելը, պայմանագրային պարտավորություն է դնում նման ստացողների վրա՝ պահպանելու այս դրույթի (գ)(i)-(iii) պահանջները․ և (դ) այն դեպքերում, երբ Հաճախորդի Տվյալները ենթակա են CCPA-ին (i) չպահպանել, չօգտագործել, չբացահայտել կամ այլ կերպ չմշակել Հաճախորդի Տվյալները, բացառությամբ այն դեպքերի, երբ դա անհրաժեշտ է Պայմանագրում նշված գործարար նպատակների համար, ներառյալ, բայց չսահմանափակվելով այս DPA-ի Հավելված 1-ում նշվածով. (ii) չպահպանել, չօգտագործել, չբացահայտել կամ այլ կերպ չմշակել Հաճախորդի Տվյալները OpenAI-ի և Հաճախորդի միջև անմիջական գործարար հարաբերություններից դուրս որևէ եղանակով. (iii) չմիավորել Հաճախորդի որևէ տվյալ Անձնական տվյալների հետ, որոնք OpenAI-ը ստանում է որևէ այլ երրորդ կողմից կամ նրա անունից կամ հավաքում է OpenAI-ի սեփական փոխազդեցություններից անհատների հետ, այն պայմանով, որ OpenAI-ը կարող է այդպես միավորել Հաճախորդի տվյալները CCPA-ով թույլատրված նպատակով, եթե դա հանձնարարվում է Հաճախորդի կողմից կամ CCPA-ի կողմից այլ կերպ թույլատրված եղանակով. (iv) անհապաղ տեղեկացնել Հաճախորդին, եթե OpenAI-ը որոշի, որ այլևս չի կարող կատարել CCPA-ով սահմանված իր պարտավորությունները. և (v) եթե Հաճախորդը հիմնավորված կերպով կարծում է, որ OpenAI-ի կողմից Հաճախորդի տվյալների մշակումը չի համապատասխանում CCPA-ի պահանջներին, և Հաճախորդի կողմից OpenAI-ին դրա մասին հիմնավորված ծանուցումից հետո, Կողմերը բարեխղճորեն կաշխատեն միասին՝ խնդիրը լուծելու համար, կամ, եթե համատեղ աշխատանքից հետո Հաճախորդը հիմնավորված կերպով որոշի, որ խնդիրը չի կարող լուծվել, OpenAI-ը կդադարեցնի ազդակիր Հաճախորդի տվյալների մշակումը՝ Հաճախորդի գրավոր հրահանգի հիման վրա:
• 5.2 Հաճախորդը համաձայնվում է չձեռնարկել որևէ գործողություն, որը (ա) Հաճախորդի տվյալների նախապատրաստումը OpenAI-ին կդարձնի «վաճառք»՝ ԱՄՆ-ի գաղտնիության օրենքների համաձայն, կամ «կիսում»՝ CCPA-ի համաձայն (կամ համարժեք հասկացություններ՝ ԱՄՆ-ի գաղտնիության օրենքների համաձայն), կամ (ii) OpenAI-ին կդարձնի ոչ «ծառայություններ մատուցող»՝ CCPA-ի համաձայն, կամ «մշակող»՝ ԱՄՆ-ի գաղտնիության օրենքների համաձայն։

«Հաճախորդի տվյալներ» նշանակում է Անձնական տվյալներ, որոնք OpenAI-ը մշակում է Հաճախորդի անունից՝ Ծառայությունները մատուցելու նպատակով։

«Տվյալների վերահսկիչ» տերմինը ունի այն նշանակությունը, որը վերապահված է «վերահսկիչ» (կամ այլ համարժեք տերմին) տերմինին՝ Տվյալների պաշտպանության օրենքների համաձայն։

«Տվյալների մշակող» նշանակում է այն նշանակությունը, որը վերապահված է «մշակող» (կամ այլ համարժեք տերմին) տերմինին՝ Տվյալների պաշտպանության օրենքների համաձայն։

«Տվյալների պաշտպանության օրենքներ» նշանակում է տվյալների գաղտնիության և տվյալների պաշտպանության օրենքներ, որոնք կիրառելի են OpenAI-ի կողմից Հաճախորդի տվյալների մշակման համար՝ կապված Ծառայությունների հետ։ 

«Տվյալների սուբյեկտ» տերմինն ունի այն նշանակությունը, որը վերապահված է «տվյալների սուբյեկտ» (կամ այլ համարժեք տերմին) տերմինին՝ համաձայն տվյալների պաշտպանության օրենքների։

«GDPR» նշանակում է Եվրոպական խորհրդարանի և խորհրդի 2016 թվականի ապրիլի 27-ի 2016/679 կարգավորումը (ԵՄ)

«Անձնական տվյալներ» տերմինն ունի այն նշանակությունը, որը վերապահված է «անձնական տվյալներ» կամ «անձնական տեղեկություններ» (կամ այլ նմանատիպ տերմին)՝ համաձայն Տվյալների պաշտպանության օրենքների։

« Անձնական տվյալների խախտում » նշանակում է անվտանգության խախտում, որը հանգեցնում է OpenAI-ի, դրա ենթամշակողների կամ OpenAI-ի անունից գործող ցանկացած այլ երրորդ կողմի կողմից պահված, փոխանցված կամ այլ կերպ մշակված Հաճախորդի տվյալների պատահական կամ անօրինական ոչնչացմանը, կորստին, փոփոխմանը, չարտոնված բացահայտմանը կամ դրանց մուտքին։

«Մշակում» տերմինը ունի այն նշանակությունը, որը վերապահված է «մշակում» (կամ այլ համարժեք տերմին) տերմինին՝ Տվյալների պաշտպանության օրենքների համաձայն։

«SCCs»-ը նշանակում է անձնական տվյալների երրորդ երկրներ փոխանցման ստանդարտ պայմանագրային դրույթները, որոնք ընդունվել են ԵՄ Հանձնաժողովի կողմից 2021 թվականի հունիսի 4-ին (որոնք կարող են ժամանակ առ ժամանակ փոփոխվել, թարմացվել կամ փոխարինվել):

«Ենթամշակողներ» նշանակում է OpenAI-ի կողմից ներգրավված ենթամշակողները, որոնք մշակում են Հաճախորդի տվյալները Ծառայությունների հետ կապված, նշված Ենթամշակողների ցանկում:

« Ենթամշակողների ցանկ » նշանակում է հետևյալ հասցեով հասանելի ցանկը՝ https://platform.openai.com/subprocessors⁠(բացվում է նոր պատուհանում) ։

«ՄԹ հավելված» նշանակում է ԵՄ SCC-ների ՄԹ հավելվածը, որը հրապարակվել է Տեղեկատվության հանձնակատարի կողմից՝ համաձայն «Տվյալների պաշտպանության մասին» 2018 թվականի օրենքի 119A(1) բաժնի:

«ԱՄՆ-ի գաղտնիության օրենքներ» նշանակում է տվյալների պաշտպանության օրենքների այն ենթաբազմությունը, որը կիրառվում է Միացյալ Նահանգների բնակիչների նկատմամբ, ներառյալ, բայց չսահմանափակվելով Կալիֆորնիայի սպառողների գաղտնիության մասին օրենքով («CCPA»):

Աղյուսակ 1

Մշակման մանրամասները

1. Բնույթը և նպատակը:

Ծառայությունների կատարումը Պայմանագրի համաձայն։

2. Տևողությունը:

Ժամկետը և այն ժամանակահատվածը, որը պահանջվում է Կողմերի կողմից իրենց համապատասխան պարտավորությունները կատարելու համար Ժամկետի ավարտից հետո, ներառյալ տվյալների ջնջումը։

3. Հաճախորդի տվյալների կատեգորիաներ:

Հաճախորդը կարող է Ծառայություններին ուղարկել Անձնական Տվյալներ, որոնց կատեգորիաները կախված կլինեն Հաճախորդի կողմից Ծառայությունների օգտագործումից, որը որոշվում և վերահսկվում է Հաճախորդի կողմից իր հայեցողությամբ, սակայն կարող են ներառել, բայց չեն սահմանափակվում անուններով, կոնտակտային տվյալներով, ժողովրդագրական տվյալներով կամ ցանկացած այլ տեղեկություններով, որոնք տրամադրվել են Հաճախորդի վերջնական օգտատերերի կողմից չկառուցված տվյալներում։

4. Տվյալների սուբյեկտների կատեգորիաներ:

Տվյալների սուբյեկտները կարող են ներառել, բայց չեն սահմանափակվել Հաճախորդի աշխատակիցներով, հաճախորդներով, մատակարարներով և ընդհանրապես օգտատերերով։

5. Փոխանցված զգայուն տվյալներ (եթե կիրառելի է):

Զգայուն տվյալների փոխանցում (եթե կիրառելի է) և կիրառվող սահմանափակումներ կամ երաշխիքներ, որոնք լիովին հաշվի են առնում տվյալների բնույթը և ներառված ռիսկերը, օրինակ՝ խիստ նպատակային սահմանափակումը, մուտքի սահմանափակումները (ներառյալ մուտքը միայն մասնագիտացված վերապատրաստում անցած անձնակազմի համար), տվյալների հասանելիության հաշվառումը, հետագա փոխանցումների սահմանափակումները կամ անվտանգության լրացուցիչ միջոցառումները։

Ոչ մի զգայուն տվյալ չի նախատեսվում փոխանցել, եթե օգտատերը անսպասելիորեն չներառի այն չհամակարգված տվյալներում։

6. Հաճախականություն:

Փոխանցման հաճախականությունը (օրինակ՝ արդյոք տվյալները փոխանցվում են միանվագ կամ շարունակական հիմունքներով։

Շարունակական հիմունքներով՝ կախված Հաճախորդի կողմից Ծառայությունների օգտագործումից։

7. Փոխանցումներ ենթամշակողներին:

Ըստ DPA-ի 2.9 հոդվածի, Ենթամշակողները կմշակեն Հաճախորդի տվյալները՝ անհրաժեշտության դեպքում Ծառայությունները կատարելու համար։ Նման Մշակումը կկատարվի Համաձայնագրի գործողության ընթացքում, եթե այլ կերպ չհամաձայնեցվի գրավոր։

8. ՄԹ տվյալների փոխանցման համար նախատեսված SCC-ների տեղեկատվությունը 4.2 բաժնի համաձայն.

• 8.1 SCC-ների երկրորդ մոդուլը (Վերահսկիչից մշակող) կիրառվում է, երբ Հաճախորդը տվյալների վերահսկիչ է, և OpenAI-ը Հաճախորդի տվյալները մշակում է որպես տվյալների մշակող։ SCC-ների երրորդ մոդուլը (մշակողից ենթամշակող) կիրառվում է, երբ Հաճախորդը տվյալների մշակող է, իսկ OpenAI-ը Հաճախորդի տվյալները մշակում է որպես ենթամշակող։
• 8.2 SCCs-ների յուրաքանչյուր մոդուլի համար, որտեղ կիրառելի է, կիրառվում է հետևյալը՝ (i) 7-րդ կետում նշված լրացուցիչ միացման կետը չի կիրառվում. (ii) 9-րդ կետում կիրառվում է 2-րդ տարբերակը (ընդհանուր գրավոր լիազորություն), և ենթագործողի փոփոխությունների նախնական ծանուցման նվազագույն ժամկետը պետք է համապատասխանի DPA-ի 2.9 բաժնում նշվածին. (iii) 11-րդ կետում լրացուցիչ ձևակերպումը չի կիրառվում. (iv) 13-րդ կետի բոլոր քառակուսի փակագծերը հանվում են. (v) 17-րդ կետում (1-ին տարբերակ) SCCs -ները կկարգավորվեն Անգլիայի և Ուելսի օրենքներով. (vi) 18(բ) կետում վեճերը կլուծվեն Անգլիայի և Ուելսի դատարաններում. (vii) Այս 1-ին հավելվածը պարունակում է SCC-ների I և III հավելվածներով պահանջվող տեղեկատվությունը. (viii) DPA-ի 2.5 բաժինը (Անվտանգություն) պարունակում է SCCs-ների II հավելվածով պահանջվող տեղեկատվությունը. (ix) իրավասու վերահսկող մարմինը Տեղեկատվության հանձնակատարի գրասենյակն է («ICO»):
• 8.3 Տվյալների արտահանող(ներ)՝ Հաճախորդը համաձայնագրի շրջանակներում, Տվյալների ներմուծող(ներ)՝ OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, Տվյալների պաշտպանության պատասխանատու՝ privacy@openai.com⁠։

Կնքել Տվյալների մշակման համաձայնագիր⁠(բացվում է նոր պատուհանում)