Соглашение об обработке данных (DPA) для accusamus-animi.com

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") заключается между accusamus-animi.com ("Обработчик" или "accusamus-animi.com") и вами, клиентом ("Контролер" или "Клиент"), и является неотъемлемой частью Условий обслуживания accusamus-animi.com ("Соглашение") и регулируется ими. Настоящее DPA применяется в тех случаях и в той мере, в какой accusamus-animi.com обрабатывает Персональные данные от имени Клиента в качестве обработчика данных при предоставлении Услуг.

1. Определения

Для целей настоящего DPA:

• "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу ('субъект данных'); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.
• "Обработка" означает любую операцию или набор операций, которые выполняются с Персональными данными или наборами Персональных данных, независимо от того, автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• "Законы о защите данных" означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных ЕС (2016/679) ("GDPR") и любое имплементирующее или последующее законодательство.
• Другие термины с заглавной буквы, не определенные в настоящем документе, имеют значение, изложенное в Соглашении.

2. Предмет, продолжительность, характер и цель обработки

• Предмет: Предметом Обработки в соответствии с настоящим DPA являются Персональные данные, предоставленные Контролером Обработчику в связи с Услугами.
• Продолжительность: Обработка будет осуществляться в течение срока действия Соглашения или до тех пор, пока accusamus-animi.com предоставляет Услуги Клиенту, а затем в соответствии с требованиями применимого законодательства или по соглашению сторон.
• Характер и цель: Характер и цель Обработки заключаются в том, чтобы позволить accusamus-animi.com предоставлять Услуги, как описано в Соглашении, включая [например, зачисление студентов, предоставление курсов, отслеживание прогресса, коммуникация, поддержка, выставление счетов и т.д.].

3. Типы Персональных данных и категории субъектов данных

• Типы Персональных данных: [например, Имя, адрес электронной почты, контактные данные, платежная информация, прогресс курса, пользовательский контент, IP-адреса, данные об использовании и т.д. - Контролер должен указать в зависимости от использования им услуг accusamus-animi.com].
• Категории субъектов данных: [например, Студенты, потенциальные студенты, пользователи услуг Контролера, которые взаимодействуют с платформой accusamus-animi.com через Контролера, сотрудники или представители Контролера и т.д. - Контролер должен указать].

4. Обязательства Обработчика (accusamus-animi.com)

accusamus-animi.com, как Обработчик, обязуется:

• Обрабатывать Персональные данные только по документально подтвержденным инструкциям Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик должен проинформировать Контролера об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в Приложении [X] (Меры безопасности) [Примечание: Это приложение обычно является отдельным документом или разделом, подробно описывающим практики безопасности].
• Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR для привлечения другого обработчика (субобработчика).
• Учитывая характер обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав субъекта данных, изложенных в Главе III GDPR.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, учитывая характер обработки и информацию, доступную Обработчику.
• По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

5. Обязательства Контролера (Клиента)

Контролер гарантирует, что:

• Он соблюдал и будет продолжать соблюдать все применимые Законы о защите данных при сборе и предоставлении Персональных данных Обработчику.
• У него есть законное основание для Обработки Персональных данных Обработчиком в соответствии с настоящим DPA и Соглашением.
• Он будет предоставлять Обработчику четкие и законные инструкции относительно Обработки Персональных данных.

6. Субобработчики

Контролер предоставляет общее письменное разрешение accusamus-animi.com на привлечение субобработчиков. accusamus-animi.com информирует Контролера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений. Список текущих субобработчиков доступен по [Ссылка на список субобработчиков - accusamus-animi.com предоставит] или по запросу.

В случае привлечения accusamus-animi.com субобработчика, это делается посредством письменного договора, который налагает на субобработчика те же обязательства по защите данных, что и на accusamus-animi.com в соответствии с настоящим DPA.

7. Права субъектов данных

accusamus-animi.com, в той мере, в какой это разрешено законом, незамедлительно уведомляет Контролера, если получает запрос от Субъекта данных на осуществление права Субъекта данных на доступ, права на исправление, ограничение Обработки, удаление ("право на забвение"), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному индивидуальному принятию решений ("Запрос Субъекта данных"). Учитывая характер Обработки, accusamus-animi.com оказывает содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на Запрос Субъекта данных в соответствии с Законами о защите данных.

8. Уведомление о нарушении данных

accusamus-animi.com уведомляет Контролера без неоправданной задержки после того, как ему стало известно о Нарушении Персональных данных, затрагивающем Персональные данные Контролера, предоставляя Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных. accusamus-animi.com сотрудничает с Контролером и предпринимает такие разумные коммерческие шаги, которые указаны Контролером, для содействия в расследовании, смягчении последствий и устранении каждого такого Нарушения Персональных данных.

9. Передача данных

Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). accusamus-animi.com обеспечивает, чтобы такие передачи осуществлялись в соответствии с Законами о защите данных, например, путем использования решения об адекватности, внедрения Стандартных договорных условий (SCC) или других соответствующих гарантий.

10. Срок действия и прекращение

Настоящее DPA остается в силе до тех пор, пока accusamus-animi.com обрабатывает Персональные данные от имени Контролера в соответствии с Соглашением. Положения настоящего DPA, которые по своей природе должны оставаться в силе после прекращения или истечения срока действия настоящего DPA, остаются в силе.

11. Регулирующее законодательство и юрисдикция

Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши. Любые споры, возникающие из или в связи с настоящим DPA, подлежат исключительной юрисдикции судов Польши.

12. Контактная информация

По любым вопросам, связанным с настоящим DPA, пожалуйста, обращайтесь:

IT Школа accusamus-animi.com
Вниманию: Специалиста по защите данных
ул. Кшивонь Анели 84,
01-391 Варшава, Польша
Email: [email protected] (или [email protected], если нет специального email DPO)