Прескокни до главната содржина
OpenAI

Updated: 1 декември 2025 г.

OpenAI Додаток за обработка на податоци

Преземи PDF(се отвора во нов прозорец)

Стапува на сила: 1 јануари 2026 г.

(Прегледајте го претходниот додаток за обработка на податоци)

Овој Додаток за обработка на податоци на OpenAI („DPA“) го дополнува и е вклучен во Договорот за услуги на OpenAI („Договор“) што го регулира користењето на Услугите и е склучен од датумот на влегување во сила помеѓу клиентот идентификуван погоре („Клиент“) и OpenAI OpCo, LLC, во свое име и во име на своите филијали, како што е соодветно, освен ако клиентот е со седиште во земја од Европската економска област или Швајцарија и има склучено договор со OpenAI Ireland Ltd., во свое име и во име на своите филијали, како што е соодветно („OpenAI“). Термините со големи букви што не се дефинирани во DPA ќе ги имаат значењата дадени во Договорот. Во овој DPA, OpenAI и Клиентот се нарекуваат „Страна“ и заедно „Страни“. Клиентот изјавува дека е законски способен да го склучи овој Договор и, ако го склучува Договорот за некоја организација, дека има законско овластување да ја обврзе таа организација. Со кликнување на „Се согласувам“, прифаќање на формуларот за нарачка или користење на услугите, клиентот се согласува на овој Договор.

1. Детали.

  • 1.1 Опсег и улоги. Како дел од обезбедувањето на услугите на клиентот според договорот, OpenAI може да ги обработува податоците на клиентот во име на клиентот. OpenAI дејствува како обработувач на податоци во име на клиентот, а овој DPA ја регулира таквата обработка.
  • 1.2 Детали за обработка. OpenAI ќе ги обработува податоците на клиентот само за целите на испорака на Услугите на клиентот во согласност со Договорот и овој DPA. Детали за природата, времетраењето, како и типовите на податоци на клиентите и категориите на субјекти на податоци кои се вклучени, се наведени во Прилог 1 (Детали за обработка) на овој DPA. OpenAI и клиентот се согласуваат да ги почитуваат своите соодветни обврски според законите за заштита на податоци во врска со услугите.

2. Обврски на OpenAI.

  • 2.1 Инструкции на клиентот. Страните се согласуваат дека овој ДПА, Договорот (вклучувајќи го и Образецот за нарачка), и сите инструкции дадени преку алатките за конфигурација и другите алатки во рамките на Услугите што ги обезбедува OpenAI, претставуваат документирани инструкции на клиентот во врска со обработката на податоците на клиентот од страна на OpenAI („Инструкции на клиентот“). OpenAI ќе ги обработува податоците на клиентот само во согласност со инструкциите на клиентот, освен ако не е обврзан да го стори тоа според важечките закони на кои OpenAI е подложен, при што OpenAI ќе го информира клиентот за ова барање пред обработката, освен ако не е законски забрането да го стори тоа.
  • 2.2 Известувања до клиентот. OpenAI веднаш ќе го извести клиентот писмено ако, според мислењето на OpenAI, некое упатство од клиентот ги прекршува законите за заштита на податоци. OpenAI, до степен дозволен со закон, ќе го информира клиентот ако OpenAI добие правно обврзувачко барање за откривање на податоци на клиентот од страна на орган за спроведување на законот.
  • 2.3 Доверливост. OpenAI ќе гарантира дека сите лица овластени од OpenAI за обработка на податоците на клиентите се обврзани на доверливост или се под соодветна законска обврска за доверливост.
  • 2.4 Барања на субјекти на податоци. OpenAI, до степен до којшто е законски дозволено, ќе го информира клиентот ако OpenAI добие барање за остварување на правата на субјектите на податоци во согласност со законите за заштита на податоци („Барање на субјект на податоци“) во однос на податоците на клиентот.  OpenAI нема да одговори на такво барање без претходна писмена авторизација од клиентот, освен што клиентот го овластува OpenAI да ги пренасочува барањата на субјектите на податоци како што е потребно за да му овозможи на клиентот да одговори директно. Земајќи ја предвид природата на обработката, OpenAI ќе му помогне на клиентот со спроведување на соодветни технички и организациски мерки, колку што е можно, за да му овозможи на клиентот да одговори на барањата на субјектите на податоци.
  • 2.5 Безбедност. OpenAI ќе имплементира и одржува разумни и соодветни организациски и технички безбедносни мерки за заштита на податоците на клиентот, како што е наведено во Договорот.
  • 2.6 Помош за клиентот. OpenAI, земајќи ја предвид природата на обработката и информациите достапни на OpenAI, ќе обезбеди разумна помош на клиентот за да му помогне да ги исполни своите обврски според законите за заштита на податоци, вклучувајќи, каде што е соодветно, подготовка на проценки на влијанието врз заштитата на податоците во однос на обработката на податоците на клиентот од страна на OpenAI и, каде што е потребно, клиентот да се консултира со надзорен орган со надлежност за таквата обработка, ако таквата консултација е барана од законите за заштита на податоци.
  • 2.7 Нарушување на лични податоци. OpenAI ќе го извести клиентот без непотребно одложување откако ќе дознае за какво било нарушување на личните податоци. OpenAI ќе обезбеди разумна помош на клиентот за да му помогне да ги исполни своите обврски според законите за заштита на податоците во однос на таквото нарушување на личните податоци.
  • 2.8 Оценување на усогласеност. OpenAI, по разумно писмено барање на клиентот и до степенот што го бараат законите за заштита на податоци: (i) не повеќе од еднаш годишно, ќе му ги обезбеди на клиентот политиките за приватност и безбедност на OpenAI и други информации потребни за да се покаже усогласеност со обврските на OpenAI според овој DPA; и (ii) под услов страните да имаат соодветен договор за доверливост, ќе дозволи и ќе придонесе за ревизии или инспекции од страна на, или во име на, клиентот на сопствен трошок на клиентот.  Таквата ревизија или инспекција мора да биде: (A) спроведена на начин што минимално го нарушува Business на OpenAI; (B) неопходна за да се потврди дека OpenAI ги обработува податоците на клиентите на начин што е во согласност со овој DPA; и (C) да се случува не повеќе од еднаш годишно. Каде што е дозволено со законите за заштита на податоци, OpenAI може наместо тоа да му стави на располагање на клиентот резиме на извештаите од ревизијата кои се релевантни за усогласеноста на OpenAI со овој DPA. Таквите резултати и документација, вклучувајќи ги резултатите од сите ревизии или инспекции, ќе бидат доверливи информации на OpenAI.
  • 2.9 Ангажирање на подизведувачи. Клиентот со ова дава општа авторизација на OpenAI да ги ангажира подизведувачите наведени во Листата на подизведувачи за обработка на податоците на клиентот во врска со Услугите. OpenAI ќе го извести клиентот за сите промени на листата на подизведувачи преку објава на блог, известување во рамките на услугите или други разумни средства, или преку е-пошта ако клиентот се претплатил на известувања по е-пошта на веб-страницата на листата на подизведувачи. Корисникот може да се спротивстави на користењето на таков дополнителен подизведувач во рок од 30 дена од добивањето на известувањето за промената, следејќи ги инструкциите наведени во Листата на подизведувачи или со контактирање на privacy@openai.com.е Во таков случај, OpenAI ќе работи со клиентот за да ги реши неговите грижи и да понуди комерцијално разумни алтернативи или решенија. Ако ниту една од алтернативите или решенијата не е комерцијално изводлива, според разумна проценка на OpenAI, или ако приговорите не се решени на задоволство на страните во рок од 30 дена од приемот на известувањето за приговор на клиентот од страна на OpenAI, тогаш која било од страните може да го раскине Договорот или било кој образец за нарачка или користење во врска со Услугите што не можат да се обезбедат без користење на новиот подизведувач. Во таков случај, на клиентот ќе му бидат вратени сите применливи однапред платени такси до степен до кој тие покриваат периоди или услови по датумот на таквото прекинување.
  • 2.10 Обврски на подизведувач. OpenAI ќе склучи договорни аранжмани со секој подизведувач кои ќе им наметнат обврски споредливи со оние што се наметнати на OpenAI според овој ДПА. Подложно на ограничувањата на одговорност вклучени во Договорот, OpenAI ќе остане одговорен за дејствата и пропустите на своите подизведувачи во иста мера како што би бил OpenAI одговорен според овој DPA ако сам ги извршил таквите дејства или пропусти.
  • 2.11 Враќање или бришење на податоци. По истекот или раскинувањето на Договорот, OpenAI, по упатство на клиентот, ќе ги врати или избрише податоците на клиентот и постојните копии, освен ако задржувањето на податоците на клиентот не е потребно според важечките закони, во кој случај OpenAI ќе ги изолира и заштити од понатамошна обработка освен до степенот што го бараат важечките закони.

3. Обврски на клиентот.

  • 3.1 Известувања и авторизации. Клиентот изјавува, гарантира и се обврзува дека ги има обезбедено сите потребни известувања и дека ги има и ќе ги одржува во текот на целиот рок сите потребни права, согласности и авторизации, до степенот што е потребен според законите за заштита на податоци, за да ги обезбеди Податоците на клиентот на OpenAI и да го овласти OpenAI да ги обработува Податоците на клиентот во врска со Договорот, вклучувајќи го и овој DPA.
  • 3.2 Соработка. Клиентот треба разумно да соработува со OpenAI за да му помогне на OpenAI во исполнувањето на своите обврски според важечките закони за заштита на податоци.
  • 3.3 Конфигурации. Без да се нарушат безбедносните обврски на OpenAI во Дел 2.5 од овој DPA, клиентот потврдува и се согласува дека е одговорен за одредени конфигурации и одлуки за дизајн на услугите и за спроведување на тие конфигурации и одлуки за дизајн (на пр., периоди на задржување, бришење и сл.) на начин што е во согласност со важечките закони за заштита на податоци.

4. Меѓународни трансфери на податоци.

  • 4.1 Податоци од ЕЕА и Швајцарија. Податоците на клиентите обработени од OpenAI според овој DPA може да спаѓаат во рамките на законите за заштита на податоците на Европската економска област или Швајцарија („податоци од ЕЕО и Швајцарија“). Без оглед на применливата договорна страна на OpenAI според овој DPA, клиентот со ова го упатува OpenAI Ireland ограничено да ги обработува сите податоци од ЕЕО и Швајцарија во согласност со овој DPA. До степен до кој OpenAI Ireland ограничено го прави трансферот на податоци од ЕЕО и Швајцарија на други подружници на OpenAI или трети лица надвор од Европската економска област или Швајцарија за да ги обезбеди Услугите, тоа ќе го стори врз основа на договори кои содржат Стандардни договорни клаузули (SCCs) кои обезбедуваат соодветни заштитни мерки за заштита на податоците на клиентите или врз основа на одлука за соодветност издадена од Европската комисија во согласност со член 45 од GDPR.
  • 4.2 Податоци од ОК. Податоците на клиентите обработени од OpenAI според овој DPA може да спаѓаат во рамките на законите за заштита на податоци на Обединетото Кралство („Податоци од ОК“). Без оглед на применливата договорна страна на OpenAI според овој DPA, клиентот со ова го упатува OpenAI OpCo, LLC да ги обработува сите податоци од Обединетото Кралство во согласност со овој DPA и со SCCs изменети со Додатокот на Обединетото Кралство, кои се сметаат за склучени (и вклучени во овој DPA со ова упатување) и завршени како што е опишано во Прилог 1.

5. Дополнителни барања.

Во мерка во која се применуваат законите за приватност на САД:

  • 5.1 OpenAI се согласува (а) да не му обезбедува на клиентот паричен или друг вреден надомест во замена за податоци на клиентот. Страните признаваат и се согласуваат дека Клиентот не ги „продал“ (како што е дефинирано со законите за приватност на САД) податоците на клиентот на OpenAI; (б) да не „продава“ (како што е дефинирано со законите за приватност на САД) или „споделува“ (како што е дефинирано со CCPA) лични податоци; (в) до степен до кој Клиентот дозволува или упатува OpenAI да обработува податоци на клиентот предмет на законите за приватност на САД во деидентификувана форма како дел од услугите, OpenAI ќе (i) усвои разумни мерки за да спречи таквите деидентификувани податоци да се користат за да се извлечат информации за, или на друг начин да се поврзат со, одредено физичко лице или домаќинство; (ii) јавно се обврзува да ги одржува и користи таквите деидентификувани податоци во таа форма и да не се обидува да ги реидентификува информациите, освен ако тоа не е дозволено со законите за приватност на САД; и (iii) пред да сподели деидентификувани податоци со кое било друго лице, вклучувајќи подизведувачи, договорно да ги обврзе сите такви примачи да се придржуваат до барањата на оваа одредба (в)(i)-(iii); и (г) каде што податоците на клиентот се предмет на CCPA (i) да не ги задржува, користи, открива или на друг начин обработува податоците на клиентот освен ако е неопходно за деловни цели наведени во Договорот, вклучувајќи без ограничување како што е наведено во Прилог 1 од оваа ДПА; (ii) да не ги задржува, користи, открива или на друг начин обработува податоците на клиентот на кој било начин надвор од директниот деловен однос помеѓу OpenAI и Клиентот; (iii) да не комбинира никакви податоци на клиентот со лични податоци што OpenAI ги добива од или во име на кое било друго трето лице или ги собира од сопствените интеракции на OpenAI со поединци, под услов OpenAI да може да ги комбинира податоците на клиентот за цел дозволена според CCPA ако е упатено да го стори тоа од страна на Клиентот или како што е дозволено со CCPA; (iv) да го извести Клиентот без непотребно одложување ако OpenAI утврди дека повеќе не може да ги исполни своите обврски според CCPA; и (v) ако Клиентот разумно верува дека обработката на податоците на клиентот од страна на OpenAI не е во согласност со барањата на CCPA и по разумно известување за тоа на OpenAI, страните ќе работат заедно со добра волја за да го решат проблемот, или, ако по заедничка работа Клиентот разумно утврди дека проблемот не може да се реши, OpenAI ќе престане да ги обработува засегнатите податоци на клиентот по писмена инструкција од Клиентот.
  • 5.2 Клиентот се согласува да не презема никакви дејства што би (a) го направиле доделувањето на податоците на клиентот до OpenAI „продажба“ според законите за приватност на САД или „споделување“ според CCPA (или еквивалентни концепти според законите за приватност на САД); или (ii) би го направиле OpenAI да не биде „давател на услуги“ според CCPA или „обработувач“ според законите за приватност на САД.

6. Дефиниции.

Податоци на клиентот“ значат лични податоци што OpenAI ги обработува во име на клиентот за да ги обезбеди услугите.

Контролор на податоци“ го има значењето доделено на терминот „контролор“ (или друг аналоген термин) според законите за заштита на податоци.

Обработувач на податоци“ го има значењето доделено на терминот „обработувач“ (или друг аналоген термин) според законите за заштита на податоци.

Закони за заштита на податоци“ значи закони за приватност и заштита на податоци што се применуваат на обработката на Податоците на клиентот од страна на OpenAI во врска со Услугите. 

Субјект на податоци“ има значење доделено на терминот „субјект на податоци“ (или друг аналоген термин) според законите за заштита на податоци.

GDPR“ значи Регулатива (ЕУ) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 година

Лични податоци“ има значење доделено на терминот „лични податоци“ или „лични информации“ (или друг аналоген термин) според законите за заштита на податоци.

Повреда на лични податоци“ значи кршење на безбедноста што доведува до случајно или незаконско уништување, губење, измена, неовластено откривање или пристап до податоците на клиентот што се складирани, пренесени или на друг начин обработени од OpenAI, неговите подизведувачи или кои било други трети лица што дејствуваат во име на OpenAI.

Обработка“ има значење доделено на терминот „обработка“ (или друг сличен термин) според законите за заштита на податоци.

SCCs“ значи стандардни договорни клаузули за трансфер на лични податоци во трети земји усвоени од Европската комисија на 4 јуни 2021 година (што може да се изменуваат, ажурираат или заменуваат одвреме-навреме).

Подизведувачи“ значи подизведувачите ангажирани од OpenAI за обработка на податоците на клиентите во врска со услугите, наведени во листата на подизведувачи.

Листа на подизведувачи” значи листата достапна на следната адреса https://platform.openai.com/subprocessors(се отвора во нов прозорец).

Додаток на Обединетото Кралство“ значи додаток на Обединетото Кралство кон ЕУ SCC издаден од Комесарот за информации според член 119A(1) од Законот за заштита на податоци од 2018 година

Закони за приватност на САД“ значи подгрупа на закони за заштита на податоци кои се применливи за жителите на Соединетите Американски Држави, вклучувајќи го, но не ограничувајќи се на, Калифорнискиот закон за приватност на потрошувачите („CCPA“)

Распоред 1

Детали за обработка

1. Природа и цел:

Изведбата на услугите според Договорот.

2. Траење:

Рокот и времето потребно потоа за страните да ги исполнат своите соодветни обврски по завршувањето на рокот, вклучувајќи го бришењето на податоците.

3. Категории на податоци за клиенти:

Клиентот може да поднесува лични податоци до услугите, чии категории ќе зависат од користењето на услугите од страна на клиентот, што е определено и контролирано од клиентот по сопствено дискреционо право, но може да вклучува, но не е ограничено на имиња, контакт информации, демографски информации или кои било други информации дадени од крајните корисници на клиентот во неструктурирани податоци.

4. Категории на субјекти на податоци:

Субјектите на податоци може да вклучуваат, но не се ограничени на вработените на клиентот, клиенти, доставувачи и генерално крајни корисници.

5. Трансфер на чувствителни податоци (доколку е применливо):

Пренесувани чувствителни податоци (ако е применливо) и применети ограничувања или заштитни мерки кои целосно ја земаат предвид природата на податоците и вклучените ризици, како што се, на пример, строго ограничување на намената, ограничувања на пристапот (вклучувајќи пристап само за персонал кој поминал специјализирана обука), водење евиденција за пристап до податоците, ограничувања за понатамошни трансфери или дополнителни безбедносни мерки.

Не е предвиден трансфер на чувствителни податоци, освен ако корисникот не ги вклучи неочекувано во неструктурирани податоци.

6. Фреквенција:

Фреквенција на трансферот (на пр. дали податоците се пренесуваат еднократно или континуирано).

Континуирана основа во зависност од користењето на услугите од страна на клиентот.

7. Трансфери до подизведувачи:

Според Член 2.9 од DPA, подизведувачите ќе ги обработуваат податоците на клиентите според потребата за извршување на услугите. Таквата обработка ќе трае за времетраењето на Договорот, освен ако не се договори поинаку во писмена форма.

8. Информации за SCCs за трансфер на податоци од Обединетото Кралство според Дел 4.2:

  • 8.1 Модул 2 (Контролор до обработувач) на SCCs се применува кога Клиентот е Контролор на податоци, а OpenAI ги обработува Податоците на клиентот како Обработувач на податоци. Модул три (Обработувач до подизведувач) на SCCs се применува кога клиентот е обработувач на податоци, а OpenAI ги обработува податоците на клиентот како подизведувач.
  • 8.2 За секој модул од SCCs, каде што е применливо, важи следново: (i) Опционалната клаузула за приклучување во Клаузула 7 не се применува; (ii) Во Клаузула 9, се применува Опција 2 (општа писмена авторизација), а минималниот временски период за претходно известување за промени кај подизведувачот е како што е наведено во Дел 2.9 од DPA; (iii) Во Клаузула 11, опционалниот јазик не важи; (iv) Сите квадратни загради во Клаузула 13 со ова се отстрануваат; (v) Во Клаузула 17 (Опција 1), SCCs ќе бидат регулирани со законите на Англија и Велс; (vi) Во Клаузула 18(b), споровите ќе се решаваат пред судовите на Англија и Велс; (vii) Овој Распоред 1 ги содржи информациите потребни во Анекс I и Анекс III од SCCs; (viii) Дел 2.5 (Безбедност) од DPA ги содржи информациите потребни во Анекс II од SCCs, (ix) надлежниот надзорен орган е Канцеларијата на комесарот за информации („ICO“).
  • 8.3 Извозник(ци) на податоци: Клиентот според Договорот; Увозник(ци) на податоци: OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, Службеник за заштита на податоци, privacy@openai.com.

Извршување на Договорот за обработка на податоци(се отвора во нов прозорец)