Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий предоставления услуг («Основное соглашение») между dicta-officiis.com («Обработчик» или «dicta-officiis.com») и вами, пользователем («Контролер» или «Пользователь»), совместно именуемыми «Стороны». Настоящее DPA применяется в тех случаях и в той мере, в какой dicta-officiis.com обрабатывает Персональные данные от имени Пользователя в ходе предоставления Услуг в соответствии с Основным соглашением, и когда такие Персональные данные подпадают под действие применимых Законов о защите данных Европейского Союза, Европейской экономической зоны и/или их государств-членов, Швейцарии и/или Соединенного Королевства.

1. Определения

• «Контролер» означает юридическое или физическое лицо, которое определяет цели и средства Обработки Персональных данных. Для целей настоящего DPA Пользователь является Контролером.
• «Обработчик» означает юридическое или физическое лицо, которое обрабатывает Персональные данные от имени Контролера. Для целей настоящего DPA dicta-officiis.com является Обработчиком.
• «Законы о защите данных» означают все применимые законы и нормативные акты, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных ЕС (2016/679) («GDPR»); Закон Великобритании о защите данных 2018 года и GDPR Великобритании; а также любое национальное имплементирующее или последующее законодательство.
• «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• «Субобработчик» означает любого стороннего обработчика данных, привлеченного dicta-officiis.com для обработки Персональных данных.

2. Обработка Персональных данных

2.1. Роли Сторон: Стороны признают и соглашаются, что для целей Законов о защите данных Пользователь является Контролером, а dicta-officiis.com — Обработчиком Персональных данных.

2.2. Обязательства Обработчика: dicta-officiis.com обязуется:

• Обрабатывать Персональные данные только по документированным инструкциям Пользователя, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется dicta-officiis.com; в таком случае dicta-officiis.com информирует Пользователя об этом правовом требовании перед обработкой, если только такое законодательство не запрещает такую информацию по важным причинам общественного интереса.
• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в Разделе 4 (Меры безопасности).
• Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR для привлечения другого обработчика (Субобработчика), как подробно описано в Разделе 5 (Субобработчики).
• Принимая во внимание характер обработки, оказывать Пользователю содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Пользователя по реагированию на запросы об осуществлении прав субъекта данных, изложенных в Главе III GDPR.
• Оказывать Пользователю содействие в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, принимая во внимание характер обработки и информацию, доступную dicta-officiis.com.
• По выбору Пользователя удалить или вернуть все Персональные данные Пользователю после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Пользователю всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Пользователем или другим аудитором, уполномоченным Пользователем.

2.3. Детали Обработки:

• Предмет: Обработка Персональных данных в связи с использованием Пользователем услуг dicta-officiis.com.
• Продолжительность: На срок действия Основного соглашения и до удаления всех Персональных данных dicta-officiis.com в соответствии с настоящим DPA.
• Характер и цель: Предоставление, поддержка и улучшение услуг, предлагаемых dicta-officiis.com, включая предоставление курсов, управление учетными записями пользователей, коммуникацию и аналитику.
• Типы Персональных данных: Имя, адрес электронной почты, контактные данные, платежная информация, прогресс курса, контент, созданный пользователем, IP-адрес, информация об устройстве, данные об использовании.
• Категории Субъектов данных: Пользователи веб-сайта и услуг dicta-officiis.com, включая студентов, потенциальных студентов и владельцев учетных записей.

3. Обязательства Пользователя

Пользователь соглашается соблюдать свои обязательства в качестве Контролера в соответствии с Законами о защите данных в отношении обработки им Персональных данных и любых инструкций по обработке, которые он дает dicta-officiis.com. Пользователь гарантирует, что у него есть все необходимые права для предоставления Персональных данных dicta-officiis.com для Обработки в соответствии с Основным соглашением и настоящим DPA.

4. Меры безопасности

dicta-officiis.com обязуется внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от инцидентов безопасности и для сохранения безопасности и конфиденциальности Персональных данных. Такие меры могут включать, но не ограничиваться, шифрованием, контролем доступа, защищенными сетями и обучением персонала.

5. Субобработчики

Пользователь признает и соглашается, что dicta-officiis.com может привлекать Субобработчиков для обработки Персональных данных. dicta-officiis.com предоставит Пользователю предварительное уведомление о любом новом Субобработчике, тем самым предоставляя Пользователю возможность возразить. dicta-officiis.com обеспечит, чтобы любой привлеченный им Субобработчик был связан обязательствами по защите данных, совместимыми с обязательствами dicta-officiis.com в соответствии с настоящим DPA. dicta-officiis.com несет полную ответственность перед Пользователем за выполнение обязательств Субобработчика.

6. Передача данных

Персональные данные могут передаваться, храниться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ) или Великобритании. dicta-officiis.com обеспечит, чтобы такие передачи осуществлялись в соответствии с Законами о защите данных, например, с использованием Стандартных договорных условий (SCC) или других соответствующих механизмов передачи.

7. Права Субъектов данных

dicta-officiis.com, в пределах, разрешенных законом, незамедлительно уведомит Пользователя, если получит запрос от Субъекта данных на осуществление его прав в соответствии с Законами о защите данных. dicta-officiis.com окажет Пользователю разумное содействие и помощь в обработке запроса Субъекта данных в пределах, разрешенных законом, и в той мере, в какой Пользователь не имеет доступа к таким Персональным данным через использование им Услуг.

8. Уведомление об утечке данных

dicta-officiis.com уведомит Пользователя без неоправданной задержки после того, как ему станет известно об утечке Персональных данных, затрагивающей Персональные данные Пользователя. dicta-officiis.com предоставит Пользователю достаточную информацию, чтобы позволить Пользователю выполнить любые обязательства по сообщению или информированию Субъектов данных об утечке Персональных данных в соответствии с Законами о защите данных.

9. Срок действия и прекращение действия

Настоящее DPA остается в силе до тех пор, пока dicta-officiis.com обрабатывает Персональные данные от имени Пользователя. После прекращения действия Основного соглашения dicta-officiis.com, по выбору Пользователя, удалит или вернет все Персональные данные, если только закон не требует их хранения.

10. Регулирующее законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Соединенного Королевства.

11. Контактная информация

По любым вопросам, связанным с DPA, обращайтесь по адресу [email protected] с темой «Запрос DPA».