Соглашение об Обработке Данных (DPA)

Последнее обновление: [Current Date]

Настоящее Соглашение об Обработке Данных ("DPA") является частью Условий Предоставления Услуг ("Основное Соглашение") между Asperiores-Blanditiis ("Обработчик" или "мы") и вами ("Контроллер" или "вы"), пользователем наших Услуг.

Настоящее DPA применяется там и в той мере, в какой Asperiores-Blanditiis обрабатывает Персональные Данные от имени Контроллера в ходе предоставления Услуг. Настоящее DPA предназначено для удовлетворения требований статьи 28(3) Общего Регламента по Защите Данных (ЕС) 2016/679 ("GDPR") и Общего Регламента по Защите Данных Великобритании ("UK GDPR").

1. Определения

• "Персональные Данные", "Контроллер", "Обработчик", "Субъект Данных", "Обработка", "Надзорный Орган" имеют значения, приписанные им в GDPR или UK GDPR соответственно.
• "Услуги" означают курсы, контент и услуги, предоставляемые Asperiores-Blanditiis.
• "Законы о Защите Данных" означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) GDPR, UK GDPR и любое имплементирующее или последующее законодательство.

2. Обработка Персональных Данных

2.1. Роли Сторон: Стороны признают, что для целей настоящего DPA Контроллер является контроллером, а Asperiores-Blanditiis — обработчиком Персональных Данных.

2.2. Инструкции Контроллера: Asperiores-Blanditiis обрабатывает Персональные Данные только по документированным инструкциям Контроллера, в том числе в отношении передачи Персональных Данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Asperiores-Blanditiis. В таком случае Asperiores-Blanditiis информирует Контроллера об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса. Основное Соглашение и настоящее DPA составляют документированные инструкции Контроллера.

2.3. Детали Обработки:

• Предмет обработки: Предоставление онлайн-курсов и сопутствующих услуг.
• Продолжительность обработки: На срок действия Основного Соглашения и до тех пор, пока Asperiores-Blanditiis предоставляет Услуги Контроллеру, или в соответствии с требованиями законодательства.
• Характер и цель обработки: Для предоставления Контроллеру доступа и использования Услуг, включая зачисление на курс, отслеживание прогресса, коммуникацию и поддержку.
• Типы Персональных Данных: Имя, адрес электронной почты, платежная информация (обрабатывается через сторонних платежных процессоров), прогресс курса, записи коммуникаций, IP-адрес, информация о браузере и другие данные, предоставленные Контроллером или сгенерированные в результате использования Услуг.
• Категории Субъектов Данных: Пользователи Услуг, являющиеся клиентами Контроллера (например, лица, зачисленные на курсы).

3. Обязательства Обработчика

Asperiores-Blanditiis обязуется:

• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные Данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, в соответствии со статьей 32 GDPR/UK GDPR. Эти меры могут включать, среди прочего, псевдонимизацию и шифрование персональных данных, способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки и т. д.
• Учитывая характер обработки, оказывать содействие Контроллеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контроллера по реагированию на запросы об осуществлении прав Субъекта Данных, изложенных в Главе III GDPR/UK GDPR.
• Оказывать содействие Контроллеру в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR/UK GDPR, учитывая характер обработки и информацию, доступную Asperiores-Blanditiis.
• По выбору Контроллера удалить или вернуть все Персональные Данные Контроллеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных Данных.
• Предоставлять Контроллеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR/UK GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контроллером или другим аудитором, уполномоченным Контроллером (при условии разумного уведомления и соблюдения обязательств по конфиденциальности).
• Немедленно информировать Контроллера, если, по его мнению, инструкция нарушает Законы о Защите Данных.

4. Субобработка

4.1. Уполномоченные Субобработчики: Контроллер предоставляет Asperiores-Blanditiis общее письменное разрешение на привлечение других обработчиков (Субобработчиков) для обработки Персональных Данных. Asperiores-Blanditiis информирует Контроллера о любых предполагаемых изменениях, касающихся добавления или замены других Субобработчиков, тем самым предоставляя Контроллеру возможность возразить против таких изменений. Список текущих Субобработчиков может быть предоставлен по запросу.

4.2. Обязательства Субобработчиков: В случае привлечения Asperiores-Blanditiis Субобработчика, это делается посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA. Asperiores-Blanditiis несет полную ответственность перед Контроллером за выполнение обязательств этого Субобработчика.

5. Передача Данных

Asperiores-Blanditiis не передает Персональные Данные в третью страну или международную организацию за пределами Европейской экономической зоны (ЕЭЗ) или Великобритании без обеспечения соответствующих гарантий, требуемых Законами о Защите Данных (например, решение об адекватности, Стандартные договорные условия).

6. Уведомление о Нарушении Данных

В случае Нарушения Персональных Данных Asperiores-Blanditiis уведомляет Контроллера без неоправданной задержки после того, как ему стало об этом известно, предоставляя Контроллеру достаточную информацию, чтобы позволить Контроллеру выполнить любые обязательства по сообщению или информированию Субъектов Данных о Нарушении Персональных Данных в соответствии с Законами о Защите Данных.

7. Срок Действия и Прекращение

Настоящее DPA остается в силе до тех пор, пока Asperiores-Blanditiis обрабатывает Персональные Данные от имени Контроллера в соответствии с Основным Соглашением. Положения настоящего DPA, необходимые для толкования и обеспечения соблюдения прав и обязанностей сторон, остаются в силе после прекращения действия.

8. Регулирующее Законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Соединенного Королевства.

9. Контактная Информация

По любым вопросам, касающимся настоящего DPA, пожалуйста, обращайтесь: [email protected]