Соглашение об обработке данных - voluptatibus-quam.com

Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг или другого письменного или электронного соглашения между voluptatibus-quam.com ("Обработчик" или "Мы") и вами ("Контролер" или "Вы") на предоставление IT-образовательных услуг ("Услуги"). Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных.

Настоящее DPA вступает в силу и заменяет любые ранее применимые условия обработки и безопасности данных с даты, указанной выше.

1. Определения

  • "Контролер" означает юридическое лицо, которое определяет цели и средства Обработки Персональных данных.
  • "Обработчик" означает voluptatibus-quam.com, юридическое лицо, которое обрабатывает Персональные данные от имени Контролера.
  • "Субъект данных" означает идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные данные.
  • "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, которая обрабатывается Обработчиком в рамках предоставления Услуг Контролеру.
  • "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, автоматическими средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
  • "Применимое законодательство о защите данных" означает все законы и нормативные акты, включая законы и нормативные акты Европейского Союза, Европейской экономической зоны и их государств-членов, Швейцарии и Соединенного Королевства, применимые к Обработке Персональных данных в соответствии с Соглашением, включая (где применимо) GDPR.
  • "GDPR" означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.

2. Обработка Персональных данных

2.1 Роли Сторон. Стороны признают и соглашаются, что в отношении Обработки Персональных данных Контролер является Контролером, а Обработчик является Обработчиком. Обработчик будет обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Контролера для следующих целей: (i) Обработка в соответствии с Соглашением и применимыми Формами заказа; (ii) Обработка, инициированная Пользователями при использовании Услуг; и (iii) Обработка для соблюдения других документированных разумных инструкций, предоставленных Контролером (например, по электронной почте), если такие инструкции соответствуют условиям Соглашения.

2.2 Обработка Персональных данных Контролером. Контролер при использовании Услуг должен обрабатывать Персональные данные в соответствии с требованиями Применимого законодательства о защите данных. Инструкции Контролера по Обработке Персональных данных должны соответствовать Применимому законодательству о защите данных. Контролер несет исключительную ответственность за точность, качество и законность Персональных данных, а также за средства, с помощью которых Контролер получил Персональные данные.

2.3 Обработка Персональных данных Обработчиком. Обработчик должен обращаться с Персональными данными как с Конфиденциальной информацией и должен обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Контролера для целей, описанных в Разделе 2.1.

3. Права Субъектов данных

Обработчик должен, в той мере, в какой это разрешено законом, незамедлительно уведомить Контролера, если Обработчик получит запрос от Субъекта данных на осуществление права Субъекта данных на доступ, права на исправление, ограничение Обработки, стирание ("право на забвение"), переносимость данных, возражение против Обработки или его право не подвергаться автоматизированному индивидуальному принятию решений ("Запрос Субъекта данных"). Принимая во внимание характер Обработки, Обработчик должен помочь Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответу на Запрос Субъекта данных в соответствии с Применимым законодательством о защите данных. В той мере, в какой Контролер при использовании Услуг не имеет возможности обработать Запрос Субъекта данных, Обработчик по запросу Контролера должен приложить коммерчески разумные усилия для оказания помощи Контролеру в ответе на такой Запрос Субъекта данных, в той мере, в какой Обработчику разрешено это делать по закону и ответ на такой Запрос Субъекта данных требуется в соответствии с Применимым законодательством о защите данных.

4. Безопасность

Обработчик должен внедрять и поддерживать соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны соответствовать уровню риска, представляемого Обработкой, и характеру Персональных данных, подлежащих защите, с учетом уровня техники и затрат на их внедрение. Такие меры могут включать, где это уместно, псевдонимизацию и шифрование Персональных данных, обеспечение конфиденциальности, целостности, доступности и устойчивости систем и служб обработки, обеспечение возможности своевременного восстановления доступности и доступа к Персональным данным после инцидента, а также регулярное тестирование, оценку и оценку эффективности технических и организационных мер для обеспечения безопасности Обработки.

5. Субобработка

5.1 Авторизованные субобработчики. Контролер признает и соглашается с тем, что Обработчик может привлекать сторонних субобработчиков в связи с предоставлением Услуг. В настоящее время Обработчик назначил в качестве субобработчиков сторонних поставщиков услуг, перечисленных в приложении или отдельном документе, предоставленном Контролеру.

5.2 Обязательства. Обработчик должен заключить письменное соглашение с каждым субобработчиком, содержащее обязательства по защите данных не менее защитные, чем те, которые содержатся в настоящем DPA, в отношении защиты Персональных данных Контролера в той мере, в какой это применимо к характеру Услуг, предоставляемых таким субобработчиком. Обработчик несет ответственность за действия и бездействие своих субобработчиков в той же мере, в какой Обработчик нес бы ответственность, если бы выполнял услуги каждого субобработчика непосредственно в соответствии с условиями настоящего DPA.

6. Уведомление об утечке данных

Обработчик должен уведомить Контролера без неоправданной задержки после того, как ему станет известно об Утечке Персональных данных, затрагивающей Персональные данные Контролера, предоставив Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных об Утечке Персональных данных в соответствии с Применимым законодательством о защите данных. Обработчик должен сотрудничать с Контролером и предпринимать такие разумные коммерческие шаги, которые указаны Контролером, для оказания помощи в расследовании, смягчении последствий и устранении каждой такой Утечки Персональных данных.

7. Срок действия и прекращение действия

Настоящее DPA остается в силе до тех пор, пока Обработчик обрабатывает Персональные данные от имени Контролера в соответствии с Соглашением. После прекращения или истечения срока действия Соглашения Обработчик по выбору Контролера удалит или вернет все Персональные данные Контролеру и удалит существующие копии, если применимое законодательство не требует хранения Персональных данных.

8. Контактная информация

Если у вас есть какие-либо вопросы по поводу этого DPA, пожалуйста, свяжитесь с нами по адресу:

voluptatibus-quam.com
Attn: Data Protection Officer
11 Hendford Hill, Mount, PL30 4PL, United Kingdom
Email: [email protected] (Тема: Запрос по DPA)