Соглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных ("DPA") заключается между excepturi-corrupti.com ("Обработчик" или "excepturi-corrupti.com") и вами ("Контролер" или "Клиент") и является неотъемлемой частью и регулируется Условиями предоставления услуг excepturi-corrupti.com ("Соглашение"). Настоящее DPA применяется в тех случаях и в той мере, в какой excepturi-corrupti.com обрабатывает Персональные данные от имени Клиента в ходе предоставления Услуг.
1. Определения
Для целей настоящего DPA:
- "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- "Законы о защите данных" означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных (ЕС) 2016/679 ("GDPR").
- "Обработка", "Контролер", "Обработчик", "Субъект данных", "Надзорный орган" имеют значения, присвоенные им в GDPR.
- Другие термины с заглавной буквы, используемые, но не определенные здесь, имеют значения, изложенные в Соглашении.
2. Роли и обязанности
2.1. Роли сторон: Клиент является Контролером Персональных данных, а excepturi-corrupti.com является Обработчиком Персональных данных. Каждая сторона будет соблюдать свои соответствующие обязательства в соответствии с Законами о защите данных.
2.2. Ограничение цели: excepturi-corrupti.com будет обрабатывать Персональные данные только по документированным инструкциям Клиента, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется excepturi-corrupti.com. В таком случае excepturi-corrupti.com проинформирует Клиента об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса. Соглашение (включая настоящее DPA) представляет собой документированные инструкции Клиента для excepturi-corrupti.com по обработке Персональных данных.
2.3. Обязанности Клиента: Клиент заявляет и гарантирует, что он имеет все необходимые права и согласия для предоставления Персональных данных excepturi-corrupti.com для обработки в соответствии с настоящим DPA и Соглашением. Клиент несет ответственность за законность инструкций по обработке Персональных данных, которые он предоставляет excepturi-corrupti.com.
3. Детали обработки данных
3.1. Предмет: Предметом обработки данных в соответствии с настоящим DPA являются Персональные данные, предоставленные Клиентом excepturi-corrupti.com в связи с Услугами.
3.2. Продолжительность: Продолжительность обработки соответствует сроку действия Соглашения и до тех пор, пока excepturi-corrupti.com предоставляет Услуги Клиенту, или в соответствии с требованиями применимого законодательства.
3.3. Характер и цель: Характер и цель обработки заключаются в предоставлении Услуг, как описано в Соглашении, включая, но не ограничиваясь, управление учетными записями пользователей, предоставление курсов, коммуникацию, поддержку и аналитику для улучшения услуг.
3.4. Типы Персональных данных: Типы обрабатываемых Персональных данных могут включать, но не ограничиваются: имена, адреса электронной почты, номера телефонов, платежную информацию, IP-адреса, прогресс курса, сообщения и любые другие Персональные данные, которые Клиент решит предоставить или передать через Услуги.
3.5. Категории Субъектов данных: Категории Субъектов данных могут включать сотрудников Клиента, студентов, конечных пользователей и других лиц, чьи Персональные данные передаются в Услуги Клиентом.
4. Безопасность данных
excepturi-corrupti.com должен внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, с учетом уровня техники, затрат на внедрение, а также характера, объема, контекста и целей обработки, а также риска различной вероятности и серьезности для прав и свобод физических лиц. Эти меры должны включать, по мере необходимости: (a) псевдонимизацию и шифрование Персональных данных; (b) способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки; (c) способность своевременно восстанавливать доступность и доступ к Персональным данным в случае физического или технического инцидента; (d) процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности обработки.
5. Субобработка
5.1. Авторизованные субобработчики: Клиент предоставляет общее письменное разрешение excepturi-corrupti.com на привлечение сторонних субобработчиков для обработки Персональных данных от имени Клиента. excepturi-corrupti.com будет вести список своих текущих субобработчиков и предоставлять его Клиенту по запросу. excepturi-corrupti.com уведомит Клиента о любых предполагаемых изменениях, касающихся добавления или замены субобработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений.
5.2. Обязательства субобработчика: excepturi-corrupti.com должен обеспечить, чтобы любой привлеченный им субобработчик подчинялся обязательствам по защите данных, совместимым с теми, которые возложены на excepturi-corrupti.com в соответствии с настоящим DPA. excepturi-corrupti.com несет полную ответственность перед Клиентом за выполнение обязательств субобработчика.
6. Права Субъектов данных
excepturi-corrupti.com, в пределах, разрешенных законом, незамедлительно уведомит Клиента, если получит запрос от Субъекта данных на осуществление его прав в соответствии с Законами о защите данных (например, доступ, исправление, удаление, ограничение, переносимость, возражение). Принимая во внимание характер обработки, excepturi-corrupti.com окажет Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по ответам на запросы об осуществлении прав Субъектов данных. Клиент несет ответственность за любые расходы, возникающие в связи с предоставлением excepturi-corrupti.com такой помощи.
7. Нарушение Персональных данных
В случае Нарушения Персональных данных, затрагивающего Персональные данные, обрабатываемые от имени Клиента, excepturi-corrupti.com уведомит Клиента без неоправданной задержки после того, как ему станет известно о нарушении. excepturi-corrupti.com предоставит Клиенту достаточную информацию, чтобы позволить Клиенту выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных. Такое уведомление должно как минимум: (a) описывать характер Нарушения Персональных данных, включая, по возможности, категории и приблизительное количество затронутых Субъектов данных и категории и приблизительное количество затронутых записей Персональных данных; (b) сообщать имя и контактные данные сотрудника по защите данных или другого контактного лица, у которого можно получить дополнительную информацию; (c) описывать вероятные последствия Нарушения Персональных данных; (d) описывать меры, принятые или предложенные excepturi-corrupti.com для устранения Нарушения Персональных данных, включая, при необходимости, меры по смягчению его возможных неблагоприятных последствий.
8. Передача данных
excepturi-corrupti.com не будет передавать Персональные данные в страну за пределами Европейской экономической зоны (ЕЭЗ) без надлежащих гарантий, требуемых Законами о защите данных, таких как Стандартные договорные условия (SCC), или если передача не основана на решении об адекватности или другом законном механизме передачи. Если excepturi-corrupti.com полагается на SCC, они будут предоставлены Клиенту по запросу.
9. Аудиты и инспекции
По обоснованному запросу excepturi-corrupti.com предоставит Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешит и будет способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом. Такие аудиты подлежат разумному предварительному уведомлению, проводятся в обычное рабочее время и не должны необоснованно мешать деловой деятельности excepturi-corrupti.com. Клиент несет свои собственные расходы и любые расходы, понесенные excepturi-corrupti.com в связи с такими аудитами.
10. Удаление или возврат Персональных данных
По прекращении действия Соглашения или по письменному запросу Клиента excepturi-corrupti.com, по выбору Клиента, удалит или вернет все Персональные данные Клиенту и удалит существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных. excepturi-corrupti.com может сохранять Персональные данные в той мере, в какой это требуется применимым законодательством, и только в той мере и в течение такого периода, как это требуется применимым законодательством, и всегда при условии, что excepturi-corrupti.com обеспечит конфиденциальность всех таких Персональных данных и обеспечит, чтобы такие Персональные данные обрабатывались только по мере необходимости для целей, указанных в применимых законах, требующих их хранения, и ни для каких других целей.
11. Общие положения
Настоящее DPA регулируется законодательством Чешской Республики. Любые споры, возникающие из настоящего DPA, разрешаются в соответствии с положениями о разрешении споров в Соглашении. В случае любого конфликта между настоящим DPA и Соглашением, настоящее DPA имеет преимущественную силу в отношении вопросов обработки данных. Настоящее DPA может быть изменено только по письменному соглашению обеих сторон.
12. Контактная информация
По любым вопросам или запросам, связанным с настоящим DPA, обращайтесь в excepturi-corrupti.com по адресу:
excepturi-corrupti.com
Вниманию: Сотрудник по защите данных
Tyršova 447, 378 82 Staré Město pod Landštejnem, Чешская Республика
Email:
[email protected]
(или [email protected], если нет выделенного адреса
электронной почты DPO)