Соглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных ("DPA") заключается между IT-школой eius-rerum.com ("eius-rerum.com," "Контролер," "мы," "нас," или "наш") и вами ("Обработчик," "вы," или "ваш"), пользователем наших услуг или посетителем нашего веб-сайта, где это применимо, в контексте услуг, которые могут включать обработку персональных данных, для которых вы являетесь Контролером, а eius-rerum.com - Обработчиком, или наоборот в конкретных контекстах, изложенных в настоящем документе.
Настоящее DPA включено в Условия предоставления услуг между eius-rerum.com и вами и является их неотъемлемой частью. В случае любого противоречия между настоящим DPA и Условиями предоставления услуг, настоящее DPA будет иметь преимущественную силу в части такого противоречия.
1. Определения
Для целей настоящего DPA:
- "Применимые законы о защите данных" означают все законы и нормативные акты, включая законы и нормативные акты Европейского Союза, Европейской экономической зоны и их государств-членов, применимые к Обработке Персональных данных в соответствии с Соглашением, включая (где это применимо) GDPR.
- "Контролер" имеет значение, изложенное в GDPR.
- "Субъект данных" имеет значение, изложенное в GDPR.
- "GDPR" означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных).
- "Персональные данные" имеют значение, изложенное в GDPR, и относятся к любым данным, обрабатываемым в связи с Услугами.
- "Обработка" имеет значение, изложенное в GDPR.
- "Обработчик" имеет значение, изложенное в GDPR.
- "Услуги" означают образовательные курсы, доступ к веб-сайту и сопутствующие услуги, предоставляемые eius-rerum.com.
- "Субобработчик" означает любую третью сторону, привлеченную Обработчиком для Обработки Персональных данных.
2. Роли и обязанности
2.1. eius-rerum.com как Контролер: Когда вы предоставляете нам свои Персональные данные для записи на курс, запросов или использования нашего веб-сайта (например, имя, адрес электронной почты, контактные данные, платежная информация, данные об использовании), eius-rerum.com выступает в качестве Контролера этих Персональных данных. Наша обработка таких данных регулируется нашей Политикой конфиденциальности.
2.2. eius-rerum.com как Обработчик (ограниченные случаи): В ограниченных обстоятельствах, например, если вы, как образовательное учреждение или бизнес, используете нашу платформу для управления данными ваших студентов или сотрудников, для которых вы являетесь Контролером, eius-rerum.com может выступать в качестве Обработчика. Настоящее DPA в первую очередь касается таких сценариев. Если это не ваш случай использования, наша Политика конфиденциальности остается основным документом, касающимся ваших данных.
2.3. Ваши обязательства как Контролера (если применимо): Если вы являетесь Контролером, а eius-rerum.com - вашим Обработчиком, вы гарантируете, что:
- Ваше раскрытие Персональных данных eius-rerum.com является законным.
- Вы получили все необходимые согласия от Субъектов данных или имеете иное законное основание для Обработки.
- Ваши инструкции eius-rerum.com по Обработке Персональных данных должны соответствовать Применимым законам о защите данных.
3. Обработка Персональных данных (где eius-rerum.com является Обработчиком)
3.1. Объем обработки: eius-rerum.com будет обрабатывать Персональные данные только в соответствии с вашими документированными законными инструкциями, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому подчиняется eius-rerum.com; в таком случае eius-rerum.com проинформирует вас об этом юридическом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.
3.2. Детали обработки:
- Предмет: Предметом Обработки является предоставление Услуг eius-rerum.com вам.
- Продолжительность: Продолжительность Обработки будет составлять срок действия Соглашения и столько времени, сколько необходимо для предоставления Услуг, или как требуется по закону.
- Характер и цель: Характер и цель Обработки - предоставить вам возможность использовать Услуги, что может включать хранение, управление и облегчение доступа к Персональным данным, связанным с вашими пользователями/студентами, в соответствии с функциональностью Сервиса.
- Типы Персональных данных: Определяются и контролируются вами в качестве Контролера (например, имена, адреса электронной почты, успеваемость ваших пользователей/студентов).
- Категории Субъектов данных: Определяются и контролируются вами в качестве Контролера (например, ваши студенты, сотрудники или другие конечные пользователи).
3.3. Конфиденциальность: eius-rerum.com обеспечивает, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством по соблюдению конфиденциальности.
3.4. Безопасность: eius-rerum.com внедряет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, в соответствии со статьей 32 GDPR. Эти меры могут включать, среди прочего, псевдонимизацию и шифрование Персональных данных, способность обеспечивать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и услуг обработки и т.д.
4. Субобработка
4.1. Вы (как Контролер) предоставляете общее письменное разрешение eius-rerum.com (как Обработчику) на привлечение Субобработчиков. eius-rerum.com информирует вас о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя вам возможность возразить против таких изменений.
4.2. В случае привлечения eius-rerum.com Субобработчика, это будет сделано посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, которые налагаются на eius-rerum.com в соответствии с настоящим DPA. eius-rerum.com несет полную ответственность перед вами за выполнение обязательств этого Субобработчика.
5. Права Субъектов данных
Учитывая характер Обработки, eius-rerum.com (как Обработчик) оказывает вам (как Контролеру) содействие посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения вашего обязательства по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR. Если eius-rerum.com получает запрос непосредственно от Субъекта данных, он незамедлительно уведомляет вас, если иное не запрещено законом.
6. Нарушение Персональных данных
В случае Нарушения Персональных данных, eius-rerum.com уведомляет вас без неоправданной задержки после того, как ему стало об этом известно. eius-rerum.com предоставляет вам достаточную информацию, чтобы вы могли выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Применимыми законами о защите данных.
7. Оценка воздействия на защиту данных и предварительная консультация
eius-rerum.com оказывает разумное содействие вам в проведении любых оценок воздействия на защиту данных и предварительных консультаций с надзорными органами или другими компетентными органами по вопросам конфиденциальности данных, как это требуется в соответствии со статьей 35 или 36 GDPR, принимая во внимание характер обработки и информацию, доступную eius-rerum.com.
8. Удаление или возврат Персональных данных
По прекращении предоставления Услуг или по вашему запросу eius-rerum.com, по вашему выбору, удаляет или возвращает вам все Персональные данные и удаляет существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных. Это относится к сценариям, когда eius-rerum.com выступает в качестве Обработчика Персональных данных, которые вы контролируете.
9. Международные передачи
eius-rerum.com обеспечивает, чтобы любая передача Персональных данных в третью страну или международную организацию подлежала соответствующим гарантиям, как описано в статье 46 GDPR, таким как Стандартные договорные условия, или была иным образом законной в соответствии с Применимыми законами о защите данных. Если eius-rerum.com обрабатывает данные от вашего имени, он делает это в основном в пределах Европейской экономической зоны (ЕЭЗ) или юрисдикций, признанных Европейской комиссией адекватными.
10. Права на аудит
eius-rerum.com предоставляет вам всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешает и способствует проведению аудитов, включая инспекции, проводимые вами или другим аудитором, уполномоченным вами. Такие аудиты подлежат разумному уведомлению, проводятся в рабочее время и не должны необоснованно мешать деловой деятельности eius-rerum.com. Обе стороны заранее согласовывают объем аудита.
11. Общие условия
11.1. Регулирующее законодательство: Настоящее DPA регулируется законодательством Чешской Республики без учета его коллизионных норм. Если вы являетесь юридическим лицом, учрежденным в ЕЭЗ, законодательство государства-члена, в котором вы учреждены, может применяться к вопросам, специфичным для GDPR.
11.2. Поправки: Настоящее DPA может время от времени изменяться. Продолжение использования Услуг после любой такой поправки означает ваше согласие с такой поправкой.
11.3. Делимость: Если какое-либо положение настоящего DPA будет признано не имеющим законной силы или недействительным, это положение будет ограничено или отменено в минимально необходимой степени, чтобы настоящее DPA в остальном оставалось в полной силе и действии и имело законную силу.
12. Контактная информация
По любым вопросам или проблемам, касающимся настоящего DPA или практики обработки данных, когда eius-rerum.com выступает в качестве Обработчика ваших данных, пожалуйста, свяжитесь с нами по адресу:
- По электронной почте: [email protected] (Тема: Запрос по DPA)
- По почте: Na Kopci 563, 533 45 Opatovice Nad Labem, Чешская Республика
По общим вопросам конфиденциальности, когда eius-rerum.com является Контролером ваших Персональных данных, пожалуйста, обратитесь к нашей Политике конфиденциальности.