Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг ("Соглашение") между asperiores-temporibus.com ("Обработчик" или "мы") и вами ("Контролер" или "вы"), пользователем услуг asperiores-temporibus.com.

Настоящее DPA применяется там и в той мере, в какой asperiores-temporibus.com обрабатывает Персональные данные от имени Контролера в ходе предоставления Услуг. Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 ("GDPR").

1. Определения

Термины, такие как "Персональные данные", "Субъект данных", "Обработка", "Контролер", "Обработчик" и "Надзорный орган", должны иметь значения, присвоенные им в GDPR.

• "Услуги" означают образовательную платформу и сопутствующие услуги, предоставляемые asperiores-temporibus.com.
• "Персональные данные Контролера" означают Персональные данные, обрабатываемые Обработчиком от имени Контролера в соответствии с Соглашением или в связи с ним.

2. Обработка Персональных данных Контролера

2.1 Предмет и продолжительность: Предметом Обработки является предоставление Услуг. Продолжительность Обработки составляет срок действия Соглашения и до удаления всех Персональных данных Контролера Обработчиком в соответствии с настоящим DPA.

2.2 Характер и цель: Характер и цель Обработки заключаются в предоставлении Контролеру возможности использовать Услуги, что может включать хранение, управление и предоставление доступа к образовательному контенту, а также облегчение коммуникации (например, через контактные формы).

2.3 Типы Персональных данных: Типы Персональных данных могут включать, но не ограничиваются: имя, адрес электронной почты, IP-адрес, содержание сообщений и любые другие Персональные данные, предоставленные Контролером или его конечными пользователями через Услуги (например, через контактные формы).

2.4 Категории Субъектов данных: Категории Субъектов данных могут включать сотрудников Контролера, подрядчиков, студентов или любых лиц, чьи Персональные данные передаются в Услуги Контролером.

3. Обязательства Обработчика

Обработчик обязуется:

• Обрабатывать Персональные данные Контролера только по документированным инструкциям Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные Контролера, взяли на себя обязательство по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством по соблюдению конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, в соответствии со статьей 32 GDPR.
• Учитывая характер обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, учитывая характер обработки и информацию, доступную Обработчику.
• По выбору Контролера удалить или вернуть все Персональные данные Контролера Контролеру после прекращения предоставления Услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, а также разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

4. Обязательства Контролера

Контролер гарантирует, что:

• Он соблюдал и будет продолжать соблюдать все применимые законы о защите данных, включая GDPR, в отношении обработки им Персональных данных Контролера и любых инструкций по обработке, которые он выдает Обработчику.
• Он получил все необходимые согласия от Субъектов данных на обработку их Персональных данных Обработчиком в соответствии с настоящим DPA и Услугами.

5. Субобработка

Обработчик не должен привлекать другого обработчика (Субобработчика) без предварительного специального или общего письменного разрешения Контролера. В случае общего письменного разрешения Обработчик должен информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены других обработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений.

Если Обработчик привлекает Субобработчика, он должен сделать это путем заключения письменного договора, который налагает на Субобработчика те же обязательства по защите данных, которые налагаются на Обработчика в соответствии с настоящим DPA.

6. Передача данных

Любая передача Персональных данных Контролера в третью страну или международную организацию Обработчиком должна осуществляться в соответствии с Главой V GDPR. Контролер соглашается с тем, что если Обработчик привлекает Субобработчика в соответствии с Разделом 5 для выполнения конкретных операций по обработке, такая обработка может происходить за пределами Европейской экономической зоны (ЕЭЗ) при условии наличия соответствующих гарантий.

7. Уведомление о нарушении данных

Обработчик должен уведомить Контролера без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Контролера. Обработчик должен предоставить Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных.

8. Срок действия и прекращение действия

Настоящее DPA остается в силе до тех пор, пока Обработчик обрабатывает Персональные данные от имени Контролера в соответствии с Соглашением. Прекращение действия Соглашения приведет к прекращению действия настоящего DPA.

9. Применимое право

Настоящее DPA регулируется и толкуется в соответствии с законодательством Германии.

10. Контактная информация

По любым вопросам, связанным с DPA, обращайтесь:

asperiores-temporibus.com
Вниманию: Специалист по защите данных
Brandenburgische Str 7
56291 Utzenhain, Rheinland-Pfalz, Germany
Email: [email protected]