Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг ("Соглашение") между eius-est.com ("Обработчик" или "мы") и вами ("Контролер" или "вы"), пользователем наших Услуг. Настоящее DPA применяется там и в той мере, в какой eius-est.com обрабатывает Персональные данные от имени Контролера в ходе предоставления Услуг.

Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 ("GDPR").

1. Определения

Термины, такие как "Персональные данные", "Обработка", "Субъект данных", "Контролер", "Обработчик" и "Надзорный орган", имеют значения, присвоенные им в GDPR.

  • "Услуги" относятся к образовательным курсам, доступу к веб-сайту и сопутствующим услугам, предоставляемым eius-est.com.
  • "Персональные данные Контролера" означают Персональные данные, обрабатываемые Обработчиком от имени Контролера в связи с предоставлением Услуг.

2. Предмет, продолжительность, характер и цель обработки

  • Предмет: Обработка Персональных данных Контролера Обработчиком в связи с предоставлением Услуг, как описано в Соглашении и нашей Политике конфиденциальности.
  • Продолжительность: Обработка будет продолжаться в течение срока действия Соглашения или до тех пор, пока Обработчик предоставляет Услуги Контролеру, и в дальнейшем в соответствии с требованиями применимого законодательства или для законных архивных целей.
  • Характер и цель: Целью обработки Персональных данных Контролера является предоставление Контролеру возможности использовать Услуги, включая регистрацию пользователей, зачисление на курсы, отслеживание прогресса, коммуникацию, обработку платежей, а также предоставление Обработчику возможности предоставлять, поддерживать, оказывать поддержку и улучшать Услуги и соблюдать юридические обязательства.

3. Типы Персональных данных и категории Субъектов данных

  • Типы Персональных данных: Могут включать, но не ограничиваются: имя, адрес электронной почты, контактные данные, платежная информация, академические записи, прогресс курса, IP-адреса, информация о браузере и любые другие Персональные данные, предоставленные Контролером или его Субъектами данных в ходе использования Услуг. (Как подробно описано в нашей Политике конфиденциальности).
  • Категории Субъектов данных: Субъектами данных обычно являются студенты, потенциальные студенты, посетители веб-сайта или сотрудники/представители Контролера, которые используют или взаимодействуют с Услугами.

4. Обязательства Обработчика (eius-est.com)

Обработчик обязуется:

  • Обрабатывать Персональные данные Контролера только по документированным инструкциям Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик информирует Контролера об этом юридическом требовании перед обработкой, если только такое законодательство не запрещает такую информацию по важным соображениям общественного интереса. Соглашение и настоящее DPA представляют собой такие документированные инструкции.
  • Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные Контролера, взяли на себя обязательство о конфиденциальности или находились под соответствующим законодательным обязательством о конфиденциальности.
  • Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, в соответствии со статьей 32 GDPR. Эти меры должны учитывать современный уровень техники, затраты на внедрение, а также характер, объем, контекст и цели обработки, а также риск различной вероятности и серьезности для прав и свобод физических лиц.
  • Учитывая характер обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы на осуществление прав Субъекта данных, изложенных в Главе III GDPR.
  • Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, учитывая характер обработки и информацию, доступную Обработчику.
  • По выбору Контролера удалить или вернуть все Персональные данные Контролера Контролеру после прекращения предоставления Услуг, связанных с обработкой, и удалить существующие копии, если только законодательство Союза или государства-члена не требует хранения Персональных данных.
  • Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером. Обработчик немедленно информирует Контролера, если, по его мнению, инструкция нарушает GDPR или другие положения Союза или государства-члена о защите данных.

5. Обязательства Контролера

Контролер заявляет и гарантирует, что:

  • Он соблюдал и будет продолжать соблюдать все применимые законы о защите данных, включая GDPR, в отношении обработки им Персональных данных Контролера и любых инструкций по обработке, которые он выдает Обработчику.
  • Он имеет законное основание для Обработки Персональных данных Контролера Обработчиком, как это предусмотрено настоящим DPA и Соглашением (например, согласие, договорная необходимость).
  • Он предоставил все необходимые уведомления и получил все необходимые согласия от Субъектов данных на Обработку их Персональных данных Обработчиком.

6. Субобработчики

Контролер предоставляет общее письменное разрешение Обработчику на привлечение субобработчиков. Обработчик информирует Контролера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений. Список текущих субобработчиков может быть предоставлен по запросу на [email protected].

В случае привлечения Обработчиком субобработчика, он делает это посредством письменного договора, который налагает на субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA. Обработчик остается полностью ответственным перед Контролером за выполнение обязательств этого субобработчика.

7. Передача данных

Обработчик не передает Персональные данные Контролера в третью страну или международную организацию за пределами Европейской экономической зоны (ЕЭЗ) без обеспечения надлежащих гарантий в соответствии с требованиями GDPR (например, решение об адекватности, Стандартные договорные условия, Обязательные корпоративные правила) или на основании отступления для конкретных ситуаций. Контролер предоставляет общее разрешение на такие передачи при условии соблюдения этих условий.

8. Уведомление о нарушении данных

Обработчик уведомляет Контролера без неоправданной задержки после того, как ему стало известно о Нарушении персональных данных, затрагивающем Персональные данные Контролера. Такое уведомление должно, как минимум, описывать характер Нарушения персональных данных, категории и приблизительное количество затронутых Субъектов данных и записей Персональных данных, вероятные последствия и меры, принятые или предлагаемые Обработчиком для устранения нарушения.

9. Ответственность и возмещение убытков

Ответственность по настоящему DPA подлежит ограничениям ответственности, изложенным в Соглашении. Контролер возмещает Обработчику убытки и ограждает его от всех претензий, исков, претензий третьих лиц, убытков, ущерба и расходов, возникающих в результате любого нарушения Контролером своих обязательств по настоящему DPA или применимых законов о защите данных.

10. Общие положения

Настоящее DPA регулируется законодательством Германии. Любые споры, возникающие из настоящего DPA, разрешаются в соответствии с механизмом разрешения споров, изложенным в Соглашении. Если какое-либо положение настоящего DPA будет признано не имеющим законной силы, остальные положения останутся в полной силе и действии.

Настоящее DPA автоматически прекращает свое действие по прекращении действия Соглашения.

11. Контактная информация

По любым вопросам относительно настоящего DPA, пожалуйста, обращайтесь:

Запросы по защите данных
eius-est.com
Eschenweg 6, 07312 Saalfeld
Freistaat Thüringen, Germany
Электронная почта: [email protected]