Соглашение об обработке данных (DPA)

Последнее обновление: [Current Date]

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг или любого другого соглашения о предоставлении услуг ("Основное соглашение") между rerum-quo.com ("Поставщик", "Обработчик") и вами ("Клиент", "Контролер").

Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных в соответствии с требованиями Законов о защите данных.

1. Определения

Термины, такие как "Персональные данные", "Субъект данных", "Обработка", "Контролер", "Обработчик" и "Нарушение безопасности персональных данных", должны иметь значения, присвоенные им в Общем регламенте по защите данных (ЕС) 2016/679 ("GDPR") или применимых Законах о защите данных.

"Законы о защите данных" означают все применимые законы, касающиеся конфиденциальности и безопасности данных, включая GDPR.

2. Обработка Персональных данных

2.1 Роли Сторон. Стороны признают и соглашаются, что в отношении Обработки Персональных данных Клиент является Контролером, а Поставщик — Обработчиком.

2.2 Обработка Персональных данных Клиентом. Клиент при использовании Услуг должен обрабатывать Персональные данные в соответствии с требованиями Законов о защите данных. Клиент несет единоличную ответственность за точность, качество и законность Персональных данных, а также за способы, которыми Клиент получил Персональные данные.

2.3 Обработка Персональных данных Поставщиком. Поставщик должен рассматривать Персональные данные как Конфиденциальную информацию и должен обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Клиента для следующих целей: (i) Обработка в соответствии с Основным соглашением и применимыми Формами заказа; (ii) Обработка, инициированная Пользователями при использовании Услуг; и (iii) Обработка для соблюдения других документированных разумных инструкций, предоставленных Клиентом (например, по электронной почте), если такие инструкции соответствуют условиям Основного соглашения.

3. Детали обработки данных

Характер и цель обработки: Предоставление образовательных услуг и поддержки, как описано в Основном соглашении, включая управление учетными записями пользователей, предоставление курсов, коммуникацию и аналитику для улучшения услуг.

Продолжительность обработки: На срок действия Основного соглашения и до тех пор, пока это необходимо для выполнения указанных целей, или в соответствии с требованиями законодательства.

Типы Персональных данных: Имя, адрес электронной почты, контактные данные, прогресс курса, записи коммуникаций, платежная информация (если применимо), данные об использовании и любые другие данные, предоставленные Клиентом или его пользователями.

Категории Субъектов данных: Пользователи Услуг, определенные Клиентом (например, студенты, сотрудники Клиента).

4. Права Субъектов данных

Поставщик, в пределах, разрешенных законом, незамедлительно уведомит Клиента, если получит запрос от Субъекта данных на осуществление его права на доступ, права на исправление, ограничение Обработки, удаление ("право на забвение"), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному принятию индивидуальных решений ("Запрос Субъекта данных"). Учитывая характер Обработки, Поставщик должен оказывать Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по ответу на Запрос Субъекта данных в соответствии с Законами о защите данных.

5. Меры безопасности

Поставщик должен внедрять и поддерживать соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны соответствовать уровню риска, представляемого обработкой.

6. Субобработка

Клиент уполномочивает Поставщика привлекать субобработчиков для обработки Персональных данных. Поставщик будет вести список субобработчиков и информировать Клиента о любых предполагаемых изменениях, касающихся добавления или замены субобработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений.

7. Уведомление о нарушении безопасности данных

Поставщик должен уведомить Клиента без неоправданной задержки после того, как ему станет известно о Нарушении безопасности персональных данных, затрагивающем Персональные данные Клиента, предоставив Клиенту достаточную информацию, чтобы позволить Клиенту выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении безопасности персональных данных в соответствии с Законами о защите данных.

8. Передача данных

Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). Поставщик обеспечит соответствие таких передач Законам о защите данных, например, полагаясь на решение об адекватности или применяя Стандартные договорные условия.

9. Прекращение действия

По прекращении действия Основного соглашения Поставщик, по выбору Клиента, удалит или вернет все Персональные данные Клиенту, если применимое законодательство не требует хранения Персональных данных.

10. Контактная информация

По любым вопросам, касающимся настоящего DPA или практики обработки данных, пожалуйста, обращайтесь: