Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об Обработке Данных («DPA») заключается между voluptas-soluta.com («Обработчик» или «мы») и вами, пользователем наших услуг («Контролер» или «вы»), и является неотъемлемой частью и регулируется Условиями Использования voluptas-soluta.com.

Настоящее DPA отражает соглашение сторон в отношении обработки Персональных Данных в соответствии с требованиями Законов о Защите Данных.

1. Определения

Для целей настоящего DPA:

• «Персональные Данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Законы о Защите Данных» означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий Регламент по Защите Данных (ЕС) 2016/679 («GDPR»).
• «Обработка», «Контролер», «Обработчик», «Субъект Данных», «Надзорный Орган» имеют значения, приписанные им в GDPR.
• Другие термины с заглавной буквы, не определенные здесь, имеют значение, указанное в Условиях Использования.

2. Обработка Персональных Данных

2.1. Роли Сторон: Стороны признают и соглашаются, что в отношении Обработки Персональных Данных Контролер является Контролером, а voluptas-soluta.com — Обработчиком.

2.2. Обработка Персональных Данных Контролером: Контролер при использовании Услуг должен обрабатывать Персональные Данные в соответствии с требованиями Законов о Защите Данных. Инструкции Контролера Обработчику по Обработке Персональных Данных должны соответствовать Законам о Защите Данных.

2.3. Обработка Персональных Данных Обработчиком: Обработчик должен обрабатывать Персональные Данные только от имени и в соответствии с документированными инструкциями Контролера для следующих целей: (i) Обработка в соответствии с Условиями Использования и настоящим DPA; (ii) Обработка, инициированная Пользователями при использовании ими Услуг; и (iii) Обработка для выполнения других документированных разумных инструкций, предоставленных Контролером (например, по электронной почте), если такие инструкции соответствуют условиям Соглашения.

2.4. Детали Обработки:

• Характер и Цель Обработки: Предоставление, поддержание и улучшение образовательных услуг и платформы, предлагаемых voluptas-soluta.com, включая предоставление курсов, поддержку пользователей, коммуникацию и аналитику, как описано в нашей Политике Конфиденциальности.
• Продолжительность Обработки: В течение срока использования Услуг Контролером и до тех пор, пока Персональные Данные хранятся Обработчиком в соответствии с Условиями Использования и Политикой Конфиденциальности, или как того требует применимое законодательство.
• Типы Персональных Данных: Имя, адрес электронной почты, контактные данные, платежная информация, прогресс курса, пользовательский контент (например, сообщения на форуме, отправленные задания), IP-адрес, информация об устройстве, данные об использовании и другая информация, предоставленная Контролером или Субъектами Данных.
• Категории Субъектов Данных: Пользователи услуг voluptas-soluta.com, включая студентов, потенциальных студентов и посетителей веб-сайта.

3. Обязательства Обработчика

voluptas-soluta.com, как Обработчик, обязуется:

• Обрабатывать Персональные Данные только по документированным инструкциям Контролера, если иное не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные Данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике Конфиденциальности и документации по безопасности.
• Соблюдать условия привлечения другого обработчика (субобработчика), как описано в Разделе 4.
• Оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта Данных.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, принимая во внимание характер обработки и информацию, доступную Обработчику.
• По выбору Контролера удалить или вернуть все Персональные Данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных Данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

4. Субобработка

4.1. Авторизованные Субобработчики: Контролер соглашается с тем, что Обработчик может привлекать сторонних субобработчиков в связи с предоставлением Услуг. Список текущих субобработчиков предоставляется по запросу.

4.2. Обязательства: Обработчик должен обеспечить, чтобы любой привлекаемый им субобработчик подчинялся обязательствам по защите данных, совместимым с обязательствами настоящего DPA. Обработчик несет полную ответственность перед Контролером за выполнение обязательств этого субобработчика.

4.3. Изменения в Субобработчиках: Обработчик должен информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений.

5. Права Субъекта Данных

Обработчик должен, в той мере, в какой это разрешено законом, незамедлительно уведомлять Контролера, если он получает запрос от Субъекта Данных на осуществление права Субъекта Данных на доступ, права на исправление, ограничение Обработки, удаление («право на забвение»), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному принятию индивидуальных решений («Запрос Субъекта Данных»). Принимая во внимание характер Обработки, Обработчик должен оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на Запрос Субъекта Данных в соответствии с Законами о Защите Данных.

6. Меры безопасности

Обработчик будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных Данных от инцидентов безопасности и для сохранения безопасности и конфиденциальности Персональных Данных, как описано в нашей Политике Конфиденциальности.

7. Уведомление о нарушении данных

Обработчик уведомит Контролера без неоправданной задержки после того, как ему станет известно о Нарушении Персональных Данных, затрагивающем Данные Контролера, предоставив Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов Данных о Нарушении Персональных Данных в соответствии с Законами о Защите Данных.

8. Передача данных

Персональные Данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). Обработчик обеспечит, чтобы такие передачи осуществлялись в соответствии с Законами о Защите Данных, как правило, с использованием Стандартных договорных условий или других соответствующих гарантий.

9. Прекращение действия

Настоящее DPA остается в силе до тех пор, пока Обработчик обрабатывает Персональные Данные от имени Контролера. По прекращении предоставления Услуг Обработчик по выбору Контролера должен удалить или вернуть все Персональные Данные, если иное не требуется применимым законодательством.

10. Регулирующее законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши, если иное не требуется применимыми Законами о Защите Данных.

11. Контактная информация

Если у вас есть какие-либо вопросы по поводу настоящего DPA, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• По почте: ул. Голембиовского Лукаша 55, 01-504 Варшава, Польша