excepturi-ipsamСоглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных («DPA») заключается между excepturi-ipsam.com («Компания», «мы», «нас» или «наш») и вами («Клиент» или «вы») и является неотъемлемой частью Условий обслуживания excepturi-ipsam.com («Соглашение») и регулируется ими. Настоящее DPA применяется в тех случаях и в той мере, в какой excepturi-ipsam.com обрабатывает Персональные данные от имени Клиента в качестве Обработчика данных в ходе предоставления Услуг.
1. Определения
Для целей настоящего DPA:
- «GDPR» означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
- «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- «Контролер данных», «Обработчик данных», «Субъект данных», «Обработка» и «Надзорный орган» имеют значения, приписанные им в GDPR.
- «Услуги» означают образовательные и учебные услуги в области ИТ, предоставляемые excepturi-ipsam.com Клиенту.
2. Роли и обязанности
2.1. Роли Сторон: Клиент выступает в качестве Контролера данных в отношении Персональных данных, которые он предоставляет excepturi-ipsam.com для обработки. excepturi-ipsam.com выступает в качестве Обработчика данных, обрабатывая Персональные данные от имени Клиента в соответствии с инструкциями Клиента и настоящим DPA.
2.2. Ограничение цели: excepturi-ipsam.com обрабатывает Персональные данные только для целей предоставления Услуг, как описано в Соглашении, и в соответствии с документально подтвержденными инструкциями Клиента, если только это не требуется законодательством Союза или государства-члена, которому подчиняется excepturi-ipsam.com. В таком случае excepturi-ipsam.com информирует Клиента об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.
2.3. Обязательства Клиента: Клиент гарантирует, что у него есть все необходимые права и согласия для предоставления Персональных данных excepturi-ipsam.com для обработки в связи с Услугами. Клиент несет ответственность за обеспечение того, чтобы его инструкции excepturi-ipsam.com соответствовали применимым законам о защите данных.
3. Детали обработки данных
3.1. Предмет: Предметом обработки является предоставление excepturi-ipsam.com Клиенту образовательных и учебных услуг в области ИТ.
3.2. Продолжительность: Обработка будет продолжаться в течение срока действия Соглашения или до тех пор, пока excepturi-ipsam.com предоставляет Услуги Клиенту, а затем в соответствии с требованиями применимого законодательства или как указано в настоящем DPA.
3.3. Характер и цель: Характер и цель обработки заключаются в том, чтобы позволить excepturi-ipsam.com предоставлять Услуги, включая администрирование курсов, поддержку студентов, коммуникацию и сопутствующие мероприятия.
3.4. Типы Персональных данных: Типы обрабатываемых Персональных данных могут включать, но не ограничиваются: имена, адреса электронной почты, контактные данные, успеваемость по курсу, платежную информацию и любые другие данные, предоставленные Клиентом или Субъектами данных в связи с Услугами.
3.5. Категории Субъектов данных: Категории Субъектов данных включают студентов, потенциальных студентов, а также сотрудников или представителей Клиента, которые взаимодействуют с Услугами.
4. Меры безопасности
excepturi-ipsam.com внедряет и поддерживает соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры учитывают современный уровень техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц.
5. Субобработка
5.1. Авторизованные субобработчики: Клиент соглашается с тем, что excepturi-ipsam.com может привлекать сторонних субобработчиков для обработки Персональных данных в связи с предоставлением Услуг. excepturi-ipsam.com будет вести список своих субобработчиков и информировать Клиента о любых предполагаемых изменениях, касающихся добавления или замены субобработчиков, тем самым предоставляя Клиенту возможность возражать против таких изменений.
5.2. Обязательства субобработчиков: excepturi-ipsam.com обеспечивает, чтобы любой привлекаемый им субобработчик был связан обязательствами по защите данных, сопоставимыми с изложенными в настоящем DPA, в частности, предоставляя достаточные гарантии для внедрения соответствующих технических и организационных мер.
6. Права Субъекта данных
excepturi-ipsam.com, в той мере, в какой это разрешено законом, незамедлительно уведомляет Клиента, если получает запрос от Субъекта данных на осуществление его прав в соответствии с GDPR (например, доступ, исправление, удаление, ограничение, переносимость, возражение). Учитывая характер обработки, excepturi-ipsam.com оказывает Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта данных.
7. Уведомление о нарушении данных
В случае нарушения Персональных данных, затрагивающего Персональные данные, обрабатываемые от имени Клиента, excepturi-ipsam.com уведомляет Клиента без неоправданной задержки после того, как ему стало известно о нарушении. Уведомление будет включать, как минимум, характер нарушения, вероятные последствия и принятые или предлагаемые меры для устранения нарушения.
8. Передача данных
Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). excepturi-ipsam.com обеспечивает, чтобы такие передачи осуществлялись в соответствии с применимыми законами о защите данных, как правило, путем обеспечения адекватного уровня защиты данных (например, посредством решений об адекватности, Стандартных договорных условий или других юридически признанных механизмов передачи).
9. Права на аудит
По обоснованному запросу excepturi-ipsam.com предоставляет Клиенту информацию, необходимую для демонстрации соблюдения своих обязательств по настоящему DPA, и разрешает и способствует проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом (при условии соблюдения разумных положений о конфиденциальности и уведомлении).
10. Удаление или возврат данных
По прекращении действия Соглашения или по запросу Клиента excepturi-ipsam.com, по выбору Клиента, удаляет или возвращает все Персональные данные Клиенту и удаляет существующие копии, если только законодательство Союза или государства-члена не требует хранения Персональных данных.
11. Общие положения
11.1. Регулирующее законодательство: Настоящее DPA регулируется законодательством Германии.
11.2. Поправки: Любые поправки к настоящему DPA должны быть оформлены в письменном виде и подписаны обеими сторонами.
11.3. Контакты: По любым вопросам, связанным с настоящим DPA, обращайтесь к нам по адресу [email protected] (или по общему адресу электронной почты, если адрес DPO не настроен: [email protected]).