Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об Обработке Данных («DPA») является частью Условий и Положений («Соглашение») между alias-dicta.com IT School («Обработчик» или «Мы») и вами («Контролер» или «Вы»), пользователем наших услуг или бизнес-клиентом, пользующимся нашими услугами, в рамках которых мы обрабатываем персональные данные от вашего имени. Настоящее DPA действует в течение срока действия Соглашения.

Настоящее DPA отражает соглашение сторон в отношении обработки Персональных Данных в соответствии с требованиями Законов о Защите Данных, включая Общий Регламент по Защите Данных (ЕС) 2016/679 («GDPR») и Общий Регламент по Защите Данных Великобритании («UK GDPR»).

1. Определения

• «Персональные Данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Субъект Данных» означает физическое лицо, к которому относятся Персональные Данные.
• «Обработка» означает любую операцию или набор операций, которые выполняются с Персональными Данными.
• «Контролер» означает юридическое лицо, которое определяет цели и средства Обработки Персональных Данных. В целях настоящего DPA, Вы являетесь Контролером.
• «Обработчик» означает юридическое лицо, которое Обрабатывает Персональные Данные от имени Контролера. В целях настоящего DPA, alias-dicta.com IT School является Обработчиком.
• «Законы о Защите Данных» означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) GDPR и UK GDPR.
• «Субобработчик» означает любого стороннего обработчика данных, привлеченного Обработчиком, который Обрабатывает Персональные Данные от имени Контролера.

2. Обработка Персональных Данных

2.1. Роли Сторон

Контролер привлекает Обработчика для предоставления услуг, описанных в Соглашении. При предоставлении этих услуг Обработчик будет обрабатывать Персональные Данные от имени Контролера. Детали обработки (включая предмет, продолжительность, характер и цель обработки, типы Персональных Данных и категории Субъектов Данных) в первую очередь определяются использованием Контролером услуг и дополнительно описываются в Приложении 1 (Детали Обработки), если применимо, или как неотъемлемая часть предоставления услуг (например, данные студентов для проведения курса).

2.2. Обязательства Обработчика

Обработчик обязан:

• Обрабатывать Персональные Данные только по документально оформленным инструкциям Контролера, в том числе в отношении передачи Персональных Данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик информирует Контролера об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные Данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим законодательным обязательством о конфиденциальности.
• Принимать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике Конфиденциальности и внутренних политиках безопасности.
• Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR, для привлечения другого обработчика (Субобработчика).
• Учитывая характер обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта Данных.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR, учитывая характер обработки и информацию, доступную Обработчику.
• По выбору Контролера, удалить или вернуть все Персональные Данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если только законодательство Союза или государства-члена не требует хранения Персональных Данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

3. Субобработка

Контролер дает согласие на привлечение Обработчиком Субобработчиков для обработки Персональных Данных. Обработчик должен обеспечить, чтобы любой привлекаемый им Субобработчик подчинялся обязательствам по защите данных, совместимым с обязательствами настоящего DPA. Список текущих Субобработчиков может быть предоставлен по запросу или как часть документации по услуге. Обработчик будет информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены Субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений.

4. Права Субъекта Данных

Обработчик, в той мере, в какой это разрешено законом, незамедлительно уведомляет Контролера, если получает запрос от Субъекта Данных на осуществление его прав в соответствии с Законами о Защите Данных. Обработчик оказывает содействие Контролеру, за счет Контролера, в выполнении его обязательств по реагированию на запросы Субъектов Данных.

5. Уведомление о Нарушении Безопасности Данных

Обработчик уведомляет Контролера без неоправданной задержки после того, как ему станет известно о нарушении Персональных Данных, затрагивающем Персональные Данные Контролера. Обработчик предоставляет Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов Данных о нарушении Персональных Данных в соответствии с Законами о Защите Данных.

6. Передача Данных

Персональные Данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ) или Великобритании. Обработчик обеспечит, чтобы такие передачи осуществлялись в соответствии с Законами о Защите Данных, как правило, с помощью Стандартных Договорных Условий (SCC) или других юридически признанных механизмов передачи.

7. Срок Действия и Прекращение

Настоящее DPA остается в силе до тех пор, пока Обработчик обрабатывает Персональные Данные от имени Контролера в соответствии с Соглашением. После прекращения действия Соглашения Обработчик прекратит обработку Персональных Данных и, по указанию Контролера, удалит или вернет Персональные Данные, если только по закону не требуется их хранение.

8. Ответственность и Возмещение Убытков

Ответственность по настоящему DPA подлежит ограничениям ответственности, изложенным в Соглашении. Контролер соглашается возмещать убытки и ограждать Обработчика от всех претензий, ущерба или убытков, возникающих в результате любого нарушения настоящего DPA или Законов о Защите Данных Контролером или его сотрудниками.

9. Регулирующее Законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Соединенного Королевства.

Свяжитесь с Нами

Если у вас есть какие-либо вопросы относительно настоящего Соглашения об Обработке Данных, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• Посетив эту страницу на нашем веб-сайте: alias-dicta.com/contact
• По почте: 54 Caxton Place, Cabourne, LN7 1JW, United Kingdom

Примечание: Для конкретных случаев, когда alias-dicta.com IT School выступает в качестве обработчика для бизнеса (Контролера), Приложение 1 с подробным описанием специфики обработки может быть предоставлено как отдельный документ или интегрировано в основное соглашение об обслуживании. Для индивидуальных пользователей, записывающихся на курсы, alias-dicta.com выступает в качестве Контролера их данных, как указано в нашей Политике Конфиденциальности. Настоящее DPA в основном применяется к отношениям B2B, где это требуется по закону.