Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об Обработке Данных ("DPA") является частью Условий Предоставления Услуг ("Основное Соглашение") между et-tenetur.com ("Поставщик" или "Обработчик Данных") и вами ("Клиент" или "Контролер Данных") и применяется в той мере, в какой Поставщик обрабатывает Персональные Данные от имени Клиента в ходе предоставления Услуг в соответствии с Основным Соглашением.

Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 ("GDPR").

1. Определения

• "Персональные Данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• "Контролер Данных" означает юридическое или физическое лицо, которое определяет цели и средства Обработки Персональных Данных. Для целей настоящего DPA Клиент является Контролером Данных.
• "Обработчик Данных" означает юридическое или физическое лицо, которое обрабатывает Персональные Данные от имени Контролера Данных. Для целей настоящего DPA Поставщик является Обработчиком Данных.
• "Обработка" означает любую операцию или набор операций, которые выполняются с Персональными Данными, независимо от того, автоматизированы ли они, такие как сбор, запись, организация, структуризация, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• "Субобработчик" означает любого стороннего обработчика данных, привлеченного Обработчиком Данных, который обрабатывает Персональные Данные от имени Контролера Данных.
• "Субъект Данных" означает физическое лицо, к которому относятся Персональные Данные.
• "Услуги" означают ИТ-курсы и сопутствующие услуги, предоставляемые et-tenetur.com, как описано в Условиях Предоставления Услуг.

2. Обработка Персональных Данных

• Роли Сторон: Клиент выступает в качестве Контролера Данных, а et-tenetur.com — в качестве Обработчика Данных.
• Инструкции Клиента: et-tenetur.com обязуется обрабатывать Персональные Данные только по документально подтвержденным инструкциям Клиента, в том числе в отношении передачи Персональных Данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется et-tenetur.com. В таком случае et-tenetur.com информирует Клиента об этом правовом требовании перед обработкой, если такое законодательство не запрещает предоставление такой информации по важным соображениям общественного интереса. Основное Соглашение и настоящее DPA представляют собой документально подтвержденные инструкции Клиента.
• Ограничение Цели: et-tenetur.com обязуется обрабатывать Персональные Данные исключительно с целью предоставления Услуг, согласованных в Основном Соглашении.
• Детали Обработки:
  • Предмет обработки: Предоставление ИТ-курсов и сопутствующих образовательных услуг.
  • Продолжительность обработки: На срок действия Основного Соглашения и до тех пор, пока et-tenetur.com предоставляет Услуги Клиенту, а затем в соответствии с требованиями законодательства или для законных деловых целей (например, ведение учета).
  • Характер и цель обработки: Предоставление пользователям Клиента (студентам) возможности регистрироваться, участвовать и завершать курсы; управление учетными записями пользователей; предоставление поддержки; отслеживание прогресса; и облегчение коммуникации, связанной с Услугами.
  • Типы Персональных Данных: Имя, адрес электронной почты, контактные данные, платежная информация (обрабатываемая сторонними платежными шлюзами), данные о зачислении на курс, данные о прогрессе, сообщения, IP-адреса и информация об устройстве.
  • Категории Субъектов Данных: Пользователи Услуг, как правило, студенты, зачисленные Клиентом, или отдельные студенты.

3. Конфиденциальность

et-tenetur.com обеспечивает, чтобы его персонал, уполномоченный обрабатывать Персональные Данные, взял на себя обязательства по соблюдению конфиденциальности или находился под соответствующим законодательным обязательством о конфиденциальности.

4. Меры Безопасности

et-tenetur.com обязуется внедрять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, среди прочего, по мере необходимости: (a) псевдонимизацию и шифрование Персональных Данных; (b) способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и служб обработки; (c) способность своевременно восстанавливать доступность и доступ к Персональным Данным в случае физического или технического инцидента; (d) процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности обработки. Дополнительную информацию можно найти в нашей Политике Конфиденциальности.

5. Субобработка

• Клиент соглашается с тем, что et-tenetur.com может привлекать Субобработчиков для обработки Персональных Данных от имени Клиента. et-tenetur.com будет вести список своих Субобработчиков, доступный Клиенту по запросу.
• et-tenetur.com обеспечивает, чтобы любой привлеченный им Субобработчик подчинялся обязательствам по защите данных, совместимым с теми, которые налагаются на et-tenetur.com в соответствии с настоящим DPA, в частности, предоставляя достаточные гарантии для реализации соответствующих технических и организационных мер.
• et-tenetur.com несет полную ответственность перед Клиентом за выполнение обязательств этим Субобработчиком.
• et-tenetur.com будет информировать Клиента о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений. Если Клиент возражает против нового Субобработчика, и et-tenetur.com не может разумно учесть возражение, любая из сторон может прекратить предоставление соответствующих Услуг.

6. Права Субъектов Данных

Учитывая характер обработки, et-tenetur.com оказывает Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта Данных, изложенных в Главе III GDPR (например, право на доступ, исправление, удаление и т. д.). Клиент несет основную ответственность за реагирование на запросы Субъектов Данных.

7. Уведомление об Утечке Данных

et-tenetur.com уведомляет Клиента без неоправданной задержки после того, как ему станет известно об утечке Персональных Данных, затрагивающей Данные Клиента. Такое уведомление должно, как минимум: (a) описывать характер утечки Персональных Данных, включая, по возможности, категории и приблизительное количество затронутых Субъектов Данных и категории и приблизительное количество затронутых записей Персональных Данных; (b) сообщать имя и контактные данные сотрудника по защите данных или другого контактного лица, у которого можно получить дополнительную информацию; (c) описывать вероятные последствия утечки Персональных Данных; (d) описывать меры, принятые или предлагаемые et-tenetur.com для устранения утечки Персональных Данных, включая, при необходимости, меры по смягчению ее возможных неблагоприятных последствий.

8. Оценка Воздействия на Защиту Данных и Предварительная Консультация

et-tenetur.com оказывает разумное содействие Клиенту в проведении любых оценок воздействия на защиту данных и предварительных консультаций с надзорными органами, как это требуется в соответствии со статьями 35 и 36 GDPR, учитывая характер обработки и информацию, доступную et-tenetur.com.

9. Передача Данных

et-tenetur.com не передает Персональные Данные в третью страну или международную организацию за пределами Европейской экономической зоны (ЕЭЗ) без обеспечения надлежащих гарантий, таких как Стандартные договорные условия (SCC) или решение об адекватности, или иным образом, разрешенным GDPR. Клиент уполномочивает et-tenetur.com передавать Персональные Данные Субобработчикам, находящимся за пределами ЕЭЗ, при условии наличия таких гарантий.

10. Удаление или Возврат Персональных Данных

По прекращении предоставления Услуг или по запросу Клиента et-tenetur.com, по выбору Клиента, удаляет или возвращает все Персональные Данные Клиенту и удаляет существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных Данных. Процесс удаления или возврата будет согласован обеими сторонами.

11. Права на Аудит

et-tenetur.com предоставляет Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешает и способствует проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом. Такие аудиты проводятся в разумные рабочие часы, с разумным предварительным уведомлением и при условии соблюдения обязательств по конфиденциальности. Аудиты будут ограничены одним разом в год, если только существенный инцидент безопасности данных не потребует более частых аудитов.

12. Общие Условия

• Настоящее DPA автоматически прекращает свое действие по прекращении Основного Соглашения.
• Настоящее DPA регулируется законодательством Польши.
• Любые споры, возникающие из настоящего DPA, разрешаются в соответствии с механизмом разрешения споров, изложенным в Основном Соглашении.
• Если какое-либо положение настоящего DPA является недействительным или неисполнимым, то остальная часть настоящего DPA остается действительной и в силе.

13. Контактная Информация

По любым вопросам, связанным с настоящим DPA, обращайтесь:

et-tenetur.com
Attn: Сотрудник по защите данных
ul. Bytomska 50, 44-100 Gliwice, Poland
Эл. почта: [email protected] (или [email protected])