Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий использования между consectetur-qui.com («Обработчик» или «consectetur-qui.com») и вами, пользователем («Контролер» или «Клиент»), совместно именуемыми «Стороны». Настоящее DPA применяется в тех случаях и в той мере, в какой consectetur-qui.com обрабатывает Персональные данные от имени Клиента в ходе предоставления Услуг, как описано в Условиях использования.

Настоящее DPA предназначено для удовлетворения требований Статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 («GDPR») и аналогичных требований других применимых Законов о защите данных.

1. Определения

Для целей настоящего DPA:

• «Законы о защите данных» означают все применимые законы и нормативные акты, касающиеся защиты данных и конфиденциальности, включая (без ограничений) GDPR, UK GDPR и любые национальные имплементирующие законы, нормативные акты и вторичное законодательство.
• «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («Субъект данных»), обрабатываемую consectetur-qui.com от имени Клиента в связи с Услугами.
• «Обработка» означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, осуществляются ли они автоматизированными средствами, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, удаление или уничтожение.
• «Контролер», «Обработчик», «Субъект данных», «Нарушение безопасности персональных данных» имеют значения, присвоенные им в GDPR.

2. Обработка Персональных данных

2.1. Роли Сторон

Стороны признают и соглашаются, что для целей настоящего DPA Клиент является Контролером, а consectetur-qui.com — Обработчиком Персональных данных.

2.2. Инструкции Клиента

consectetur-qui.com обязуется обрабатывать Персональные данные только на основании документированных инструкций Клиента, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если иное не требуется законодательством Союза или государства-члена ЕС, которому подчиняется consectetur-qui.com; в таком случае consectetur-qui.com информирует Клиента об этом юридическом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса. Условия использования и настоящее DPA представляют собой документированные инструкции Клиента для consectetur-qui.com по обработке Персональных данных.

2.3. Детали Обработки

• Предмет обработки: Персональные данные, связанные с пользователями Клиента (студентами) и их использованием Услуг consectetur-qui.com.
• Продолжительность обработки: В течение срока использования Клиентом Услуг, как указано в Условиях использования, а также в соответствии с требованиями применимого законодательства или по мере необходимости для выполнения consectetur-qui.com своих обязательств.
• Характер и цель обработки: Предоставление, обслуживание и улучшение онлайн-платформы обучения и услуг, включая управление учетными записями пользователей, предоставление курсов, отслеживание прогресса, коммуникацию, поддержку клиентов и аналитику для улучшения услуг.
• Типы Персональных данных: Имя, адрес электронной почты, IP-адрес, прогресс курса, платежная информация (обрабатываемая через сторонних процессоров), переписка со службой поддержки, ответы на опросы и другие данные, предоставленные Клиентом или его пользователями.
• Категории Субъектов данных: Пользователи Услуг, включая студентов и потенциальных студентов, которые зарегистрировали учетную запись или взаимодействовали с платформой.

3. Обязательства consectetur-qui.com (Обработчика)

consectetur-qui.com обязуется:

• Обеспечивать, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Внедрять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в Разделе 5 (Меры безопасности).
• Учитывая характер обработки, оказывать содействие Клиенту посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.
• Оказывать содействие Клиенту в обеспечении соблюдения обязательств в соответствии со Статьями 32-36 GDPR (Безопасность обработки, Уведомление о нарушении безопасности персональных данных, Оценка воздействия на защиту данных, Предварительная консультация), принимая во внимание характер обработки и информацию, доступную consectetur-qui.com.
• По выбору Клиента, удалять или возвращать все Персональные данные Клиенту после прекращения предоставления Услуг, связанных с обработкой, и удалять существующие копии, если только законодательство Союза или государства-члена ЕС не требует хранения Персональных данных.
• Предоставлять Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в Статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом (при условии разумного уведомления и соблюдения обязательств о конфиденциальности).
• Немедленно информировать Клиента, если, по его мнению, инструкция нарушает Законы о защите данных.

4. Субобработчики

Клиент признает и соглашается, что consectetur-qui.com может привлекать сторонних субобработчиков в связи с предоставлением Услуг. consectetur-qui.com обеспечивает, чтобы любой привлекаемый им субобработчик подчинялся обязательствам по защите данных, сопоставимым с изложенными в настоящем DPA, в частности, предоставляя достаточные гарантии для реализации соответствующих технических и организационных мер таким образом, чтобы обработка соответствовала требованиям GDPR. Список текущих субобработчиков может быть предоставлен по запросу. consectetur-qui.com информирует Клиента о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Клиенту возможность возражать против таких изменений.

5. Меры безопасности

consectetur-qui.com внедряет и поддерживает соответствующие технические и организационные меры безопасности для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры включают, по мере необходимости: (а) псевдонимизацию и шифрование Персональных данных; (б) способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и служб обработки; (в) способность своевременно восстанавливать доступность и доступ к Персональным данным в случае физического или технического инцидента; (г) процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности обработки. Эти меры более подробно описаны в нашей Политике конфиденциальности.

6. Нарушение безопасности персональных данных

В случае Нарушения безопасности персональных данных, затрагивающего Персональные данные, обрабатываемые от имени Клиента, consectetur-qui.com уведомляет Клиента без неоправданной задержки после того, как ему станет известно о Нарушении безопасности персональных данных. Такое уведомление должно, как минимум: (а) описывать характер Нарушения безопасности персональных данных, включая, по возможности, категории и приблизительное количество затронутых Субъектов данных и категории и приблизительное количество затронутых записей Персональных данных; (б) сообщать имя и контактные данные сотрудника по защите данных или другого контактного лица, у которого можно получить дополнительную информацию; (в) описывать вероятные последствия Нарушения безопасности персональных данных; (г) описывать меры, принятые или предложенные consectetur-qui.com для устранения Нарушения безопасности персональных данных, включая, при необходимости, меры по смягчению его возможных неблагоприятных последствий.

7. Международная передача данных

Если consectetur-qui.com передает Персональные данные за пределы Европейской экономической зоны (ЕЭЗ) или Соединенного Королевства (Великобритания), он обеспечивает, чтобы такие передачи осуществлялись в соответствии с применимыми Законами о защите данных, например, путем использования решения об адекватности, внедрения Стандартных договорных условий (SCC), утвержденных Европейской комиссией или Управлением Комиссара по информации Великобритании, или других соответствующих гарантий.

8. Срок действия и прекращение действия

Настоящее DPA остается в силе до тех пор, пока consectetur-qui.com обрабатывает Персональные данные от имени Клиента в соответствии с Условиями использования. Положения настоящего DPA, которые по своему характеру должны оставаться в силе после прекращения действия, остаются в силе после прекращения действия.

9. Применимое право

Настоящее DPA регулируется и толкуется в соответствии с законодательством Соединенного Королевства, без учета его коллизионных норм. Любые споры, возникающие из настоящего DPA, подлежат юрисдикции судов Соединенного Королевства.

10. Контактная информация

Если у вас есть какие-либо вопросы по поводу настоящего DPA, пожалуйста, свяжитесь с нами по адресу:

consectetur-qui.com
Сотрудник по защите данных
46 Thompsons Lane, CA10 7LB, Melkinthorpe, United Kingdom
Эл. почта: [email protected] (или основной [email protected])
Телефон: +44 77 1972 0183