eaque-quisСоглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных ("DPA") является частью Условий использования ("Соглашение") между eaque-quis.com ("Обработчик" или "мы") и вами ("Контролер" или "вы"), пользователем наших услуг. Настоящее DPA применяется в тех случаях и в той мере, в какой eaque-quis.com обрабатывает Персональные данные от имени Контролера в ходе предоставления Услуг. Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего регламента по защите данных (ЕС) 2016/679 ("GDPR").
1. Определения
- "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- "Субъект данных" означает физическое лицо, к которому относятся Персональные данные.
- "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, автоматизированы ли они, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
- "Контролер", "Обработчик", "Надзорный орган" имеют значения, присвоенные им в GDPR.
- "Услуги" относятся к курсам финансовой грамотности и связанным с ними функциональным возможностям веб-сайта, предоставляемым eaque-quis.com.
2. Обработка Персональных данных
2.1. Роли Сторон: Контролер выступает в качестве контролера данных, а eaque-quis.com выступает в качестве обработчика данных в отношении Персональных данных, обрабатываемых в связи с Услугами.
2.2. Предмет: Предметом обработки данных в соответствии с настоящим DPA являются Персональные данные, предоставленные Контролером или собранные Обработчиком от имени Контролера для облегчения предоставления Услуг.
2.3. Продолжительность: Обработка будет продолжаться в течение срока действия Соглашения и в дальнейшем в соответствии с требованиями применимого законодательства или по соглашению сторон.
2.4. Характер и цель: Характер и цель обработки заключаются в том, чтобы позволить Контролеру использовать Услуги, включая регистрацию пользователей, доступ к курсам, коммуникацию и поддержку.
2.5. Типы Персональных данных: Типы Персональных данных могут включать, но не ограничиваются ими, имена, адреса электронной почты, контактные данные, прогресс курса и любые другие данные, предоставленные пользователями или сгенерированные в результате их использования Услуг.
2.6. Категории Субъектов данных: Категории Субъектов данных - это пользователи Контролера, которые получают доступ и используют Услуги, предоставляемые eaque-quis.com (например, студенты, участники курса).
3. Обязательства Обработчика
eaque-quis.com, как Обработчик, обязуется:
- Обрабатывать Персональные данные только по документированным инструкциям Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик информирует Контролера об этом правовом требовании перед обработкой, если это законодательство не запрещает такую информацию по важным соображениям общественного интереса.
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
- Принимать все меры, требуемые в соответствии со статьей 32 GDPR (Безопасность обработки).
- Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR для привлечения другого обработчика (субобработчика). Контролер предоставляет общее разрешение Обработчику на привлечение субобработчиков. Обработчик информирует Контролера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру возможность возразить против таких изменений. Список текущих субобработчиков будет предоставлен по запросу.
- Принимая во внимание характер обработки, оказывать содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по ответам на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.
- Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, принимая во внимание характер обработки и информацию, доступную Обработчику.
- По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
- Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.
4. Обязательства Контролера
Контролер гарантирует, что:
- Он соблюдал и будет продолжать соблюдать все применимые законы о защите данных, включая GDPR, при использовании Услуг и собственной обработке Персональных данных.
- У него есть законное основание для обработки Персональных данных Обработчиком в соответствии с настоящим DPA и Соглашением.
- Он предоставил все необходимые уведомления и получил все необходимые согласия от Субъектов данных на обработку их Персональных данных Обработчиком.
5. Передача данных
Любая передача Персональных данных в третью страну или международную организацию Обработчиком должна осуществляться в соответствии с Главой V GDPR. Обработчик обеспечит наличие соответствующих гарантий, таких как Стандартные договорные условия, где это необходимо.
6. Меры безопасности
Обработчик будет внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры подробно описаны в нашей Политике конфиденциальности и внутренних протоколах безопасности.
7. Уведомление о нарушении данных
В случае Нарушения Персональных данных Обработчик уведомляет Контролера без неоправданной задержки после того, как ему станет об этом известно. Уведомление будет содержать подробности нарушения, как того требует статья 33 GDPR.
8. Ответственность и возмещение убытков
Ответственность сторон по настоящему DPA или в связи с ним будет регулироваться ограничениями и исключениями ответственности, изложенными в Соглашении. Контролер обязуется возместить убытки и оградить Обработчика от всех потерь, претензий, ущерба, обязательств, штрафов, санкций, процентов, пеней, затрат, сборов, расходов, компенсаций, выплаченных Субъектам данных, требований и судебных и других профессиональных издержек (рассчитанных на основе полного возмещения), возникающих из или в связи с любым нарушением Контролером своих обязательств по настоящему DPA или применимому законодательству о защите данных.
9. Общие положения
Настоящее DPA регулируется законодательством Польши. Любые споры, возникающие из настоящего DPA, разрешаются в соответствии с механизмом разрешения споров, изложенным в Соглашении.
Если какое-либо положение настоящего DPA будет признано недействительным или не имеющим законной силы, остальные положения останутся в полной силе и действии.
10. Контактная информация
По любым вопросам, связанным с настоящим DPA, обращайтесь:
Email: [email protected]
Адрес: ul. Lidzka 76, 61-047 Poznań, Poland