Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий обслуживания или другого письменного или электронного соглашения между Tenetur-Sequi IT School ("Обработчик" или "Мы") и вами ("Контролер" или "Вы") на предоставление услуг ("Услуги"). Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных.

1. Определения

В настоящем DPA термины с заглавной буквы имеют значения, указанные ниже или определенные в Соглашении или применимых Законах о защите данных.

• "Законы о защите данных" означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных ЕС (2016/679) ("GDPR").
• "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными данными.
• Другие термины, такие как "Контролер", "Обработчик", "Субъект данных", "Нарушение безопасности персональных данных", имеют значения, присвоенные им в GDPR.

2. Обработка Персональных данных

2.1 Роли Сторон

Стороны признают и соглашаются, что в отношении Обработки Персональных данных Контролер является Контролером, а Обработчик — Обработчиком. Каждая сторона будет соблюдать обязательства, применимые к ней в соответствии с Законами о защите данных в отношении обработки Персональных данных.

2.2 Инструкции Контролера

Обработчик будет обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Контролера для следующих целей: (i) Обработка в соответствии с Соглашением и применимыми формами заказа; (ii) Обработка, инициированная Пользователями при использовании ими Услуг; и (iii) Обработка для соблюдения других документированных разумных инструкций, предоставленных Контролером (например, по электронной почте), если такие инструкции соответствуют условиям Соглашения. Обработчик не будет обрабатывать Персональные данные для каких-либо других целей, если это не предписано Контролером или не требуется законодательством ЕС или государства-члена.

2.3 Детали обработки данных

• Предмет: Предметом обработки данных в рамках настоящего DPA являются Персональные данные, предоставленные Контролером Обработчику в связи с Услугами.
• Продолжительность: Между Обработчиком и Контролером продолжительность обработки данных в рамках настоящего DPA длится до прекращения действия Соглашения в соответствии с его условиями.
• Цель: Целью обработки данных в рамках настоящего DPA является предоставление Услуг, инициируемых Контролером время от времени.
• Характер обработки: Вычисления, хранение и другие услуги, описанные в Соглашении и инициируемые Контролером время от времени.
• Тип Персональных данных: Персональные данные, загруженные или предоставленные Контролером или его Пользователями в связи с Услугами, такие как имена, адреса электронной почты, контактная информация и любые другие Персональные данные, которые Контролер решает предоставить.
• Категории Субъектов данных: Субъектами данных являются физические лица, Персональные данные которых предоставляются Обработчику Контролером (или по указанию Контролера) или Пользователями Контролера.

3. Меры безопасности

Обработчик будет внедрять и поддерживать соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны учитывать современный уровень техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц.

4. Субобработчики

Контролер соглашается, что Обработчик может привлекать сторонних субобработчиков в связи с предоставлением Услуг. Обработчик будет проводить коммерчески разумную проверку для оценки практик субобработчиков в области безопасности, конфиденциальности и защиты данных и будет заключать письменные соглашения с субобработчиками, которые налагают обязательства по защите данных не менее строгие, чем те, что содержатся в настоящем DPA.

5. Права Субъектов данных

Обработчик, в той мере, в какой это разрешено законом, незамедлительно уведомит Контролера, если получит запрос от Субъекта данных на осуществление его права на доступ, права на исправление, ограничение Обработки, удаление ("право на забвение"), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному индивидуальному принятию решений ("Запрос Субъекта данных"). Учитывая характер Обработки, Обработчик будет оказывать Контролеру содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответу на Запрос Субъекта данных в соответствии с Законами о защите данных.

6. Нарушения безопасности персональных данных

Обработчик уведомит Контролера без неоправданной задержки после того, как ему станет известно о Нарушении безопасности персональных данных, затрагивающем Персональные данные Контролера. Обработчик предоставит Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении безопасности персональных данных в соответствии с Законами о защите данных.

7. Оценка воздействия на защиту данных и предварительная консультация

Обработчик окажет разумное содействие Контролеру в проведении любых оценок воздействия на защиту данных и предварительных консультаций с надзорными органами или другими компетентными органами по защите данных, которые Контролер разумно считает необходимыми для Контролера в соответствии с Законами о защите данных, в каждом случае исключительно в отношении Обработки Персональных данных Контролера Обработчиком и с учетом характера Обработки и информации, доступной Обработчику.

8. Возврат или удаление данных

По прекращении предоставления Услуг, для которых Обработчик обрабатывает Персональные данные, Обработчик, по выбору Контролера, удалит или вернет все Персональные данные Контролера (включая копии) Контролеру, если законодательство ЕС или государства-члена не требует хранения Персональных данных.

9. Общие положения

Настоящее DPA автоматически прекращает свое действие по прекращении действия Соглашения. Любое обязательство, налагаемое на Обработчика в соответствии с настоящим DPA в отношении защиты Персональных данных, остается в силе после прекращения или истечения срока действия настоящего DPA до тех пор, пока Обработчик обрабатывает Персональные данные от имени Контролера.

Настоящее DPA регулируется и толкуется в соответствии с действующим законодательством Соглашения, если иное не требуется применимыми Законами о защите данных.