eius-rerum.com Логотип

eius-rerum

Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") заключается между IT-школой eius-rerum.com ("eius-rerum.com," "Контролер," "мы," "нас," или "наш") и вами ("Обработчик," "вы," или "ваш"), пользователем наших услуг или посетителем нашего веб-сайта, где это применимо, в контексте услуг, которые могут включать обработку персональных данных, для которых вы являетесь Контролером, а eius-rerum.com - Обработчиком, или наоборот в конкретных контекстах, изложенных в настоящем документе.

Настоящее DPA включено в Условия предоставления услуг между eius-rerum.com и вами и является их неотъемлемой частью. В случае любого противоречия между настоящим DPA и Условиями предоставления услуг, настоящее DPA будет иметь преимущественную силу в части такого противоречия.

1. Определения

Для целей настоящего DPA:

2. Роли и обязанности

2.1. eius-rerum.com как Контролер: Когда вы предоставляете нам свои Персональные данные для записи на курс, запросов или использования нашего веб-сайта (например, имя, адрес электронной почты, контактные данные, платежная информация, данные об использовании), eius-rerum.com выступает в качестве Контролера этих Персональных данных. Наша обработка таких данных регулируется нашей Политикой конфиденциальности.

2.2. eius-rerum.com как Обработчик (ограниченные случаи): В ограниченных обстоятельствах, например, если вы, как образовательное учреждение или бизнес, используете нашу платформу для управления данными ваших студентов или сотрудников, для которых вы являетесь Контролером, eius-rerum.com может выступать в качестве Обработчика. Настоящее DPA в первую очередь касается таких сценариев. Если это не ваш случай использования, наша Политика конфиденциальности остается основным документом, касающимся ваших данных.

2.3. Ваши обязательства как Контролера (если применимо): Если вы являетесь Контролером, а eius-rerum.com - вашим Обработчиком, вы гарантируете, что:

3. Обработка Персональных данных (где eius-rerum.com является Обработчиком)

3.1. Объем обработки: eius-rerum.com будет обрабатывать Персональные данные только в соответствии с вашими документированными законными инструкциями, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому подчиняется eius-rerum.com; в таком случае eius-rerum.com проинформирует вас об этом юридическом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.

3.2. Детали обработки:

3.3. Конфиденциальность: eius-rerum.com обеспечивает, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством по соблюдению конфиденциальности.

3.4. Безопасность: eius-rerum.com внедряет соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, в соответствии со статьей 32 GDPR. Эти меры могут включать, среди прочего, псевдонимизацию и шифрование Персональных данных, способность обеспечивать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и услуг обработки и т.д.

4. Субобработка

4.1. Вы (как Контролер) предоставляете общее письменное разрешение eius-rerum.com (как Обработчику) на привлечение Субобработчиков. eius-rerum.com информирует вас о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя вам возможность возразить против таких изменений.

4.2. В случае привлечения eius-rerum.com Субобработчика, это будет сделано посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, которые налагаются на eius-rerum.com в соответствии с настоящим DPA. eius-rerum.com несет полную ответственность перед вами за выполнение обязательств этого Субобработчика.

5. Права Субъектов данных

Учитывая характер Обработки, eius-rerum.com (как Обработчик) оказывает вам (как Контролеру) содействие посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения вашего обязательства по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR. Если eius-rerum.com получает запрос непосредственно от Субъекта данных, он незамедлительно уведомляет вас, если иное не запрещено законом.

6. Нарушение Персональных данных

В случае Нарушения Персональных данных, eius-rerum.com уведомляет вас без неоправданной задержки после того, как ему стало об этом известно. eius-rerum.com предоставляет вам достаточную информацию, чтобы вы могли выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Применимыми законами о защите данных.

7. Оценка воздействия на защиту данных и предварительная консультация

eius-rerum.com оказывает разумное содействие вам в проведении любых оценок воздействия на защиту данных и предварительных консультаций с надзорными органами или другими компетентными органами по вопросам конфиденциальности данных, как это требуется в соответствии со статьей 35 или 36 GDPR, принимая во внимание характер обработки и информацию, доступную eius-rerum.com.

8. Удаление или возврат Персональных данных

По прекращении предоставления Услуг или по вашему запросу eius-rerum.com, по вашему выбору, удаляет или возвращает вам все Персональные данные и удаляет существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных. Это относится к сценариям, когда eius-rerum.com выступает в качестве Обработчика Персональных данных, которые вы контролируете.

9. Международные передачи

eius-rerum.com обеспечивает, чтобы любая передача Персональных данных в третью страну или международную организацию подлежала соответствующим гарантиям, как описано в статье 46 GDPR, таким как Стандартные договорные условия, или была иным образом законной в соответствии с Применимыми законами о защите данных. Если eius-rerum.com обрабатывает данные от вашего имени, он делает это в основном в пределах Европейской экономической зоны (ЕЭЗ) или юрисдикций, признанных Европейской комиссией адекватными.

10. Права на аудит

eius-rerum.com предоставляет вам всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешает и способствует проведению аудитов, включая инспекции, проводимые вами или другим аудитором, уполномоченным вами. Такие аудиты подлежат разумному уведомлению, проводятся в рабочее время и не должны необоснованно мешать деловой деятельности eius-rerum.com. Обе стороны заранее согласовывают объем аудита.

11. Общие условия

11.1. Регулирующее законодательство: Настоящее DPA регулируется законодательством Чешской Республики без учета его коллизионных норм. Если вы являетесь юридическим лицом, учрежденным в ЕЭЗ, законодательство государства-члена, в котором вы учреждены, может применяться к вопросам, специфичным для GDPR.

11.2. Поправки: Настоящее DPA может время от времени изменяться. Продолжение использования Услуг после любой такой поправки означает ваше согласие с такой поправкой.

11.3. Делимость: Если какое-либо положение настоящего DPA будет признано не имеющим законной силы или недействительным, это положение будет ограничено или отменено в минимально необходимой степени, чтобы настоящее DPA в остальном оставалось в полной силе и действии и имело законную силу.

12. Контактная информация

По любым вопросам или проблемам, касающимся настоящего DPA или практики обработки данных, когда eius-rerum.com выступает в качестве Обработчика ваших данных, пожалуйста, свяжитесь с нами по адресу:

По общим вопросам конфиденциальности, когда eius-rerum.com является Контролером ваших Персональных данных, пожалуйста, обратитесь к нашей Политике конфиденциальности.