Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий обслуживания («Соглашение») между dolorum-ad.com («Компания», «мы», «нас» или «наш») и вами («Клиент», «вы» или «ваш»), пользователем наших услуг.

Настоящее DPA применяется там и в той мере, в какой dolorum-ad.com обрабатывает Персональные данные от имени Клиента в качестве Обработчика данных в ходе предоставления Услуг. Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 («GDPR»).

1. Определения

Для целей настоящего DPA:

• «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Субъект данных» означает идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные данные.
• «Обработка» означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, автоматизированы ли они, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, удаление или уничтожение.
• «Контролер данных» означает физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки Персональных данных. Для целей настоящего DPA Клиент является Контролером данных.
• «Обработчик данных» означает физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает Персональные данные от имени Контролера. Для целей настоящего DPA dolorum-ad.com является Обработчиком данных.
• «Субобработчик» означает любого стороннего обработчика данных, привлеченного dolorum-ad.com для обработки Персональных данных.
• Другие термины, не определенные в настоящем документе, имеют значение, указанное в GDPR.

2. Обработка Персональных Данных

2.1. Роли Сторон

Клиент выступает в качестве Контролера данных, а dolorum-ad.com выступает в качестве Обработчика данных. Клиент сохраняет контроль над Персональными данными и несет ответственность за соблюдение своих обязательств в соответствии с применимым Законодательством о защите данных, включая предоставление любых необходимых уведомлений и получение любых необходимых согласий, а также за инструкции по обработке, которые он дает dolorum-ad.com.

2.2. Предмет, Продолжительность, Характер и Цель Обработки

• Предмет: Персональные данные, обрабатываемые dolorum-ad.com, относятся к пользователям Клиента или лицам, данные которых передаются в Услуги Клиентом (например, информация о студентах, контактные данные).
• Продолжительность: Продолжительность обработки будет соответствовать сроку действия Соглашения между Клиентом и dolorum-ad.com или до тех пор, пока dolorum-ad.com будет обязан предоставлять Услуги Клиенту.
• Характер и Цель: Целью обработки является предоставление dolorum-ad.com возможности оказывать Услуги, как описано в Соглашении, включая, но не ограничиваясь, предоставление курсов, управление учетными записями пользователей, коммуникацию и поддержку.

2.3. Категории Субъектов Данных и Типы Персональных Данных

• Категории Субъектов Данных: Сотрудники, студенты, потенциальные студенты, контакты или другие лица, Персональные данные которых предоставляются dolorum-ad.com Клиентом в связи с Услугами.
• Типы Персональных Данных: Имена, адреса электронной почты, номера телефонов, прогресс по курсу, платежная информация (обрабатываемая через сторонних платежных процессоров), журналы активности пользователей и любые другие Персональные данные, которые Клиент решает предоставить или ввести в Услуги.

3. Обязательства Обработчика Данных (dolorum-ad.com)

dolorum-ad.com обязуется:

• Обрабатывать Персональные данные только по документально подтвержденным инструкциям Клиента, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется dolorum-ad.com; в таком случае dolorum-ad.com информирует Клиента об этом правовом требовании перед обработкой, если это законодательство не запрещает такую информацию по важным соображениям общественного интереса.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как описано в Приложении 1 (Технические и организационные меры), если применимо, или как обычно поддерживается dolorum-ad.com.
• Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR, для привлечения другого обработчика (Субобработчика). dolorum-ad.com информирует Клиента о любых предполагаемых изменениях, касающихся добавления или замены других обработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений. Список текущих Субобработчиков может быть предоставлен по запросу.
• Принимая во внимание характер обработки, оказывать Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.
• Оказывать Клиенту содействие в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, принимая во внимание характер обработки и информацию, доступную dolorum-ad.com.
• По выбору Клиента удалить или вернуть все Персональные данные Клиенту после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом.

4. Обязательства Контролера Данных (Клиента)

Клиент соглашается, что он:

• Должен соблюдать свои обязательства в качестве Контролера данных в соответствии с применимым Законодательством о защите данных в отношении обработки им Персональных данных и любых инструкций по обработке, которые он выдает dolorum-ad.com.
• Предоставил уведомление и получил (или получит) все согласия и права, необходимые в соответствии с Законодательством о защите данных, для того чтобы dolorum-ad.com мог обрабатывать Персональные данные и предоставлять Услуги в соответствии с Соглашением и настоящим DPA.
• Несет исключительную ответственность за точность, качество и законность Персональных данных, а также за средства, с помощью которых он приобрел Персональные данные.

5. Субобработка

Клиент признает и соглашается с тем, что dolorum-ad.com может привлекать сторонних Субобработчиков в связи с предоставлением Услуг. dolorum-ad.com заключит письменное соглашение с каждым Субобработчиком, содержащее обязательства по защите данных, не менее защитные, чем те, которые содержатся в настоящем DPA. dolorum-ad.com несет полную ответственность перед Клиентом за выполнение обязательств этого Субобработчика.

6. Передача Данных

Если Персональные данные, обрабатываемые в рамках настоящего DPA, передаются из Европейской экономической зоны (ЕЭЗ), Великобритании или Швейцарии в страну за пределами этих регионов, которая не признана Европейской комиссией, Управлением комиссара по информации Великобритании или Федеральным уполномоченным по защите данных и информации Швейцарии (в зависимости от обстоятельств) как обеспечивающая адекватный уровень защиты персональных данных, стороны соглашаются, что такие передачи будут регулироваться действующим механизмом передачи, таким как Стандартные договорные условия (SCC), если не применяется другой законный механизм передачи.

7. Безопасность Данных, Аудиты и Уведомление о Нарушении Данных

dolorum-ad.com будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от инцидентов безопасности. В случае Нарушения Персональных данных, затрагивающего Данные Клиента, dolorum-ad.com уведомит Клиента без неоправданной задержки после того, как ему станет известно о нарушении. dolorum-ad.com окажет разумное содействие Клиенту в связи с любым Нарушением Персональных данных, принимая во внимание характер обработки и информацию, доступную dolorum-ad.com.

8. Ответственность и Возмещение Убытков

Ответственность по настоящему DPA регулируется ограничениями ответственности, изложенными в основном Соглашении. Клиент обязуется возместить убытки и оградить dolorum-ad.com от всех претензий, исков, претензий третьих лиц, убытков, ущерба и расходов, понесенных dolorum-ad.com в результате нарушения Клиентом настоящего DPA или Законодательства о защите данных.

9. Срок Действия и Прекращение

Настоящее DPA остается в силе до тех пор, пока dolorum-ad.com обрабатывает Персональные данные от имени Клиента в соответствии с Соглашением. Прекращение действия Соглашения приведет к прекращению действия настоящего DPA. Положения, которые по своей природе должны оставаться в силе после прекращения действия (например, конфиденциальность, возврат/удаление данных), останутся в силе.

10. Применимое Право

Настоящее DPA регулируется и толкуется в соответствии с применимым правом, указанным в основном Соглашении, если иное не требуется применимым Законодательством о защите данных.

11. Контактная Информация

По любым вопросам, связанным с настоящим DPA, пожалуйста, обращайтесь:

Сотрудник по защите данных dolorum-ad.com
Võlvi 54, 76302, Harjumaa, Laitse, Estonia
Эл. почта: [email protected]