Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий и положений ("Основное соглашение") между similique-rerum.com ("Обработчик" или "мы") и вами ("Контролер" или "вы"), пользователем наших услуг.

Настоящее DPA применяется в тех случаях и в той мере, в какой similique-rerum.com обрабатывает Персональные данные от имени Контролера в ходе предоставления Услуг в соответствии с Основным соглашением, и когда такие Персональные данные подпадают под действие Законов ЕС о защите данных (включая GDPR).

1. Определения

Термины, такие как "Персональные данные", "Субъект данных", "Обработка", "Контролер", "Обработчик" и "Нарушение безопасности персональных данных", должны иметь значения, присвоенные им в GDPR.

• "GDPR" означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
• "Услуги" означают онлайн-курсы и сопутствующие услуги, предоставляемые similique-rerum.com, как описано в Основном соглашении.

2. Предмет, продолжительность, характер и цель обработки

Предмет: Обработка Персональных данных компанией similique-rerum.com для предоставления Услуг Контролеру.

Продолжительность: На срок действия Основного соглашения, если иное не согласовано в письменной форме или не требуется применимым законодательством.

Характер и цель: Предоставление пользователям Контролера (студентам) доступа к онлайн-курсам similique-rerum.com и их использования, отслеживание прогресса, управление учетными записями, оказание поддержки, а также выполнение similique-rerum.com своих обязательств по Основному соглашению. Это включает обработку для создания учетной записи, предоставления курса, коммуникации, аналитики (для улучшения услуг) и обработки платежей.

3. Типы Персональных данных и категории Субъектов данных

Типы Персональных данных:

• Идентификационные данные: Имя, фамилия, имя пользователя или аналогичный идентификатор.
• Контактные данные: Адрес электронной почты, адрес для выставления счетов, адрес доставки, номер телефона.
• Финансовые данные: Данные платежных карт (обрабатываются сторонними платежными системами).
• Данные о транзакциях: Сведения о платежах вам и от вас, а также другие сведения о продуктах и услугах, которые вы приобрели у нас.
• Технические данные: IP-адрес, данные для входа в систему, тип и версия браузера, настройки часового пояса и местоположения, типы и версии плагинов браузера, операционная система и платформа, а также другие технологии на устройствах, которые вы используете для доступа к этому веб-сайту.
• Данные профиля: Ваше имя пользователя и пароль, совершенные вами покупки или заказы, ваши интересы, предпочтения, отзывы и ответы на опросы.
• Данные об использовании: Информация о том, как вы используете наш веб-сайт, продукты и услуги, включая данные о прохождении и завершении курса.

Категории Субъектов данных:

• Пользователи услуг similique-rerum.com, включая студентов, зачисленных на курсы, потенциальных студентов и посетителей веб-сайта.

4. Обязательства Обработчика данных (similique-rerum.com)

similique-rerum.com, как Обработчик данных, обязуется:

• Обрабатывать Персональные данные только по документально подтвержденным инструкциям Контролера (в том числе в отношении передачи персональных данных в третью страну или международную организацию), если иное не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик информирует Контролера об этом юридическом требовании перед обработкой, если только такое законодательство не запрещает такую информацию по важным причинам общественного интереса.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством по соблюдению конфиденциальности.
• Принимать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в Разделе 8 (Меры безопасности).
• Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR, для привлечения другого обработчика (субобработчика), как подробно описано в Разделе 7 (Субобработчики).
• Учитывая характер обработки, оказывать содействие Контролеру посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, учитывая характер обработки и информацию, доступную Обработчику.
• По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

5. Обязательства Контролера данных (Пользователь/Клиент)

Контролер обязуется:

• Соблюдать все применимые законы о защите данных в отношении обработки им Персональных данных и любых инструкций по обработке, которые он выдает similique-rerum.com.
• Обеспечить наличие законных оснований для обработки Персональных данных, которую он поручает similique-rerum.com.
• Нести ответственность за точность, качество и законность Персональных данных, а также за способы их получения.

6. Права Субъекта данных

similique-rerum.com, в пределах, разрешенных законом, незамедлительно уведомит Контролера, если получит запрос от Субъекта данных на осуществление его прав в соответствии с GDPR (например, доступ, исправление, удаление и т. д.). similique-rerum.com окажет содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на такие запросы Субъекта данных.

7. Субобработчики

Контролер признает и соглашается с тем, что similique-rerum.com может привлекать сторонних субобработчиков в связи с предоставлением Услуг. similique-rerum.com будет вести список своих субобработчиков, который будет предоставляться Контролеру по запросу. similique-rerum.com заключит письменное соглашение с каждым субобработчиком, содержащее обязательства по защите данных, не менее защищающие, чем те, которые содержатся в настоящем DPA. similique-rerum.com остается полностью ответственным перед Контролером за выполнение обязательств этого субобработчика.

8. Передача данных

Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). similique-rerum.com обеспечит, чтобы любые такие передачи осуществлялись в соответствии с GDPR, как правило, с помощью Стандартных договорных условий (SCC) или других соответствующих гарантий.

9. Меры безопасности

similique-rerum.com будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны включать, по мере необходимости: (a) псевдонимизацию и шифрование персональных данных; (b) способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и служб обработки; (c) способность своевременно восстанавливать доступность и доступ к персональным данным в случае физического или технического инцидента; (d) процесс регулярного тестирования, оценки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.

10. Уведомление о нарушении данных

similique-rerum.com уведомит Контролера без неоправданной задержки после того, как ему станет известно о Нарушении безопасности персональных данных, затрагивающем Персональные данные Контролера. similique-rerum.com предоставит Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении безопасности персональных данных в соответствии с GDPR.

11. Удаление или возврат данных

После прекращения действия Основного соглашения similique-rerum.com, по выбору Контролера, удалит или вернет все Персональные данные, обработанные от имени Контролера, если применимое законодательство не требует хранения Персональных данных.

12. Аудиты и инспекции

По обоснованному запросу similique-rerum.com предоставит Контролеру информацию, необходимую для демонстрации соблюдения настоящего DPA, и разрешит и будет способствовать проведению аудитов, включая инспекции, проводимые Контролером или аудитором, уполномоченным Контролером (при условии соблюдения разумных положений о конфиденциальности и уведомлении).

13. Срок действия и прекращение действия

Настоящее DPA будет действовать до тех пор, пока similique-rerum.com обрабатывает Персональные данные от имени Контролера в соответствии с Основным соглашением. Прекращение действия Основного соглашения автоматически прекращает действие настоящего DPA.

14. Регулирующее законодательство

Настоящее DPA регулируется законодательством Соединенного Королевства.

15. Контактная информация

По любым вопросам, касающимся настоящего DPA, пожалуйста, свяжитесь:

• По электронной почте: [email protected]
• По почте: 63 Sutton Wick Lane, Brierton, TS22 3DQ, Великобритания