Соглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных ("DPA") является частью Условий обслуживания или любого другого соглашения о предоставлении услуг ("Основное соглашение") между explicabo-est.com ("Обработчик" или "explicabo-est.com") и вами ("Контролер" или "Клиент") и применяется в тех случаях, когда explicabo-est.com обрабатывает Персональные данные от имени Клиента в ходе предоставления Услуг в соответствии с Основным соглашением.
Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 ("GDPR") и других применимых законов о защите данных.
1. Определения
Термины, такие как "Персональные данные", "Субъект данных", "Обработка", "Контролер", "Обработчик" и "Нарушение персональных данных", имеют значения, приписанные им в GDPR.
2. Обработка Персональных данных
2.1. Роли Сторон: Клиент выступает в качестве Контролера, а explicabo-est.com — в качестве Обработчика.
2.2. Предмет и продолжительность: Предметом Обработки является предоставление курсов финансовой грамотности и сопутствующих услуг. Продолжительность Обработки — срок действия Основного соглашения и до удаления данных в соответствии с настоящим DPA.
2.3. Характер и цель Обработки: Целью Обработки Персональных данных является предоставление explicabo-est.com возможности оказывать Услуги, как описано в Основном соглашении, включая управление учетными записями, предоставление курсов, поддержку клиентов и коммуникацию.
2.4. Тип Персональных данных и категории Субъектов данных:
- Типы Персональных данных: Имя, адрес электронной почты, контактные данные, платежная информация (обрабатываемая сторонними платежными процессорами), прогресс курса, записи коммуникаций, IP-адрес, информация об устройстве и другие данные, предоставленные Клиентом или сгенерированные в результате использования Услуг.
- Категории Субъектов данных: Пользователи Услуг, включая зарегистрированных студентов и лиц, общающихся с explicabo-est.com.
3. Обязательства Обработчика (explicabo-est.com)
explicabo-est.com обязуется:
- Обрабатывать Персональные данные только по документально подтвержденным инструкциям Клиента, если иное не требуется законодательством Союза или государства-члена ЕС.
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
- Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике конфиденциальности и внутренних практиках безопасности.
- Соблюдать условия привлечения другого обработчика (субобработчика). explicabo-est.com информирует Клиента о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений. Список текущих субобработчиков может быть предоставлен по запросу.
- Учитывая характер обработки, оказывать содействие Клиенту соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта данных.
- Оказывать содействие Клиенту в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR (Безопасность, Уведомление о нарушении, DPIA), учитывая характер обработки и имеющуюся у explicabo-est.com информацию.
- По выбору Клиента удалить или вернуть все Персональные данные Клиенту после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена ЕС не требует хранения Персональных данных.
- Предоставлять Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом (при условии разумного уведомления и обязательств о конфиденциальности).
4. Обязательства Контролера (Клиента)
Клиент гарантирует, что:
- Он соблюдал и будет продолжать соблюдать все применимые законы о защите данных, включая GDPR, в отношении сбора и инструкций по Обработке Персональных данных.
- Он обладает всеми необходимыми правами и согласиями для предоставления Персональных данных explicabo-est.com для Обработки в соответствии с настоящим DPA и Основным соглашением.
- Его инструкции explicabo-est.com по Обработке Персональных данных будут соответствовать применимому законодательству.
5. Субобработка
Клиент дает согласие на привлечение explicabo-est.com сторонних субобработчиков для обработки Персональных данных в связи с предоставлением Услуг. explicabo-est.com обеспечивает, чтобы любой привлекаемый им субобработчик был связан обязательствами по защите данных, совместимыми с обязательствами настоящего DPA. explicabo-est.com несет полную ответственность перед Клиентом за выполнение обязательств этого субобработчика.
6. Передача данных
Если Персональные данные, обрабатываемые в соответствии с настоящим DPA, передаются из Европейской экономической зоны (ЕЭЗ) в страну за пределами ЕЭЗ, которая не признана Европейской комиссией как обеспечивающая адекватный уровень защиты данных, explicabo-est.com обеспечивает наличие соответствующих гарантий, таких как Стандартные договорные условия (SCC), для защиты Персональных данных.
7. Срок действия и прекращение действия
Настоящее DPA остается в силе до тех пор, пока explicabo-est.com обрабатывает Персональные данные от имени Клиента в соответствии с Основным соглашением. Прекращение действия Основного соглашения приведет к прекращению действия настоящего DPA, с учетом положений, касающихся удаления или возврата данных.
8. Применимое право
Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши, если иное не требуется применимым законодательством о защите данных.
9. Контактная информация
По любым вопросам, связанным с настоящим DPA или практикой обработки данных, пожалуйста, свяжитесь с нами по адресу: [email protected] или по почте: ул. Ракетовая 28, 85-536 Быдгощ, Польша.