Соглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных ("DPA") является частью Условий использования или другого письменного или электронного соглашения между Molestias-Quibusdam ("Обработчик" или "мы") и вами ("Контролер" или "вы"), пользователем наших услуг, для обработки Персональных данных (как определено ниже) в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (ЕС) 2016/679 ("GDPR").
1. Определения
- "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу ("Субъект данных"), обрабатываемую Обработчиком от имени Контролера в связи с предоставлением услуг.
- "Обработка" означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, автоматизированными средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
2. Роли и обязанности
Стороны соглашаются, что для целей GDPR Контролер является контролером данных, а Обработчик — обработчиком данных в отношении Персональных данных.
3. Детали обработки
- Предмет обработки: Персональные данные, предоставленные или собранные Контролером или от его имени через Услуги.
- Продолжительность обработки: На время предоставления Услуг Контролеру в соответствии с Основным соглашением.
- Характер и цель обработки: Обработка Персональных данных для предоставления Услуг, как описано в Основном соглашении, включая администрирование курсов, управление учетными записями пользователей, обработку платежей и коммуникацию.
- Типы Персональных данных: Могут включать имена, адреса электронной почты, платежную информацию, данные об использовании курсов и другую информацию, которую Контролер решает предоставить.
- Категории Субъектов данных: Конечные пользователи Контролера, такие как студенты, сотрудники или другие лица, чьи Персональные данные обрабатываются с использованием Услуг.
4. Обязательства Обработчика
Обработчик обязуется:
- Обрабатывать Персональные данные только по документированным инструкциям Контролера, включая передачу Персональных данных в третью страну или международную организацию, если иное не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство по соблюдению конфиденциальности или находились под соответствующим установленным законом обязательством конфиденциальности.
- Принять все меры, требуемые в соответствии со статьей 32 GDPR (Безопасность обработки).
- Соблюдать условия для привлечения другого обработчика (субобработчика), изложенные в настоящем DPA.
- Учитывая характер обработки, оказывать помощь Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответам на запросы об осуществлении прав Субъекта данных.
- Оказывать помощь Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, учитывая характер обработки и информацию, доступную Обработчику.
- По выбору Контролера, удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
- Предоставить Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешить и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.
Настоящее DPA вступает в силу с даты последнего обновления и действует до тех пор, пока Molestias-Quibusdam обрабатывает Персональные данные от имени Контролера в соответствии с основным Соглашением.