Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг или другого письменного или электронного соглашения между id-eum.com ("Обработчик" или "id-eum.com") и вами ("Контроллер" или "Клиент") на предоставление услуг id-eum.com ("Услуги"). Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных.

Настоящее DPA вступает в силу с даты вашего согласия с Условиями предоставления услуг или другим соглашением на Услуги.

1. Определения

В настоящем DPA следующие термины имеют значения, указанные ниже, а родственные термины толкуются соответственно:

• "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, автоматическими средствами или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• "Контроллер", "Обработчик", "Субъект данных", "Надзорный орган" имеют то же значение, что и в GDPR.
• "GDPR" означает Общий регламент по защите данных (ЕС) 2016/679.
• "Услуги" означают образовательные программы и сопутствующие услуги, предоставляемые id-eum.com.

2. Обработка Персональных данных

2.1 Роль Сторон. Стороны признают и соглашаются, что в отношении Обработки Персональных данных Клиент является Контроллером, а id-eum.com — Обработчиком. id-eum.com будет обрабатывать Персональные данные только от имени Клиента и в соответствии с документированными инструкциями Клиента.

2.2 Инструкции Клиента. Клиент поручает id-eum.com обрабатывать Персональные данные для следующих целей: (i) Обработка в соответствии с Соглашением, включая, без ограничений, предоставление Услуг; (ii) Обработка, инициированная Пользователями при использовании ими Услуг; и (iii) Обработка для выполнения других разумных инструкций, предоставленных Клиентом (например, по электронной почте), если такие инструкции соответствуют условиям Соглашения. id-eum.com проинформирует Клиента, если посчитает, что инструкция нарушает GDPR или другие положения о защите данных Союза или государства-члена.

2.3 Детали обработки данных.

• Предмет: Предметом обработки данных в рамках настоящего DPA являются Персональные данные, предоставленные Клиентом id-eum.com через Услуги.
• Продолжительность: Между id-eum.com и Клиентом продолжительность обработки данных в рамках настоящего DPA действует до прекращения действия Соглашения в соответствии с его условиями.
• Цель: Целью обработки данных в рамках настоящего DPA является предоставление Услуг Клиенту и выполнение обязательств id-eum.com по Соглашению.
• Характер обработки: Вычисления, хранение и другие услуги, как описано в Соглашении и инициировано Клиентом время от времени.
• Тип Персональных данных: Персональные данные, загруженные в Услуги Клиентом или его Пользователями, включая, но не ограничиваясь, имена, адреса электронной почты, контактные данные, прогресс курса и коммуникации. (Клиент должен указать фактические типы)
• Категории Субъектов данных: Пользователи, уполномоченные Клиентом на использование Услуг (например, студенты, сотрудники). (Клиент должен указать фактические категории)

3. Права Субъектов данных

id-eum.com, в пределах, разрешенных законом, незамедлительно уведомит Клиента, если получит запрос от Субъекта данных на осуществление его права на доступ, права на исправление, ограничение Обработки, стирание («право на забвение»), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному принятию индивидуальных решений («Запрос Субъекта данных»). Учитывая характер Обработки, id-eum.com окажет Клиенту содействие с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Клиента по ответу на Запрос Субъекта данных в соответствии с Законами и Положениями о защите данных.

4. Персонал id-eum.com

id-eum.com обеспечит, чтобы его персонал, занимающийся Обработкой Персональных данных, был проинформирован о конфиденциальном характере Персональных данных, прошел соответствующее обучение своим обязанностям и подписал письменные соглашения о конфиденциальности. id-eum.com обеспечит, чтобы такие обязательства по соблюдению конфиденциальности оставались в силе после прекращения трудовых отношений с персоналом.

5. Субобработчики

5.1 Назначение Субобработчиков. Клиент признает и соглашается с тем, что id-eum.com может привлекать сторонних Субобработчиков в связи с предоставлением Услуг. id-eum.com заключил письменное соглашение с каждым Субобработчиком, содержащее обязательства по защите данных не менее защитные, чем те, которые содержатся в настоящем DPA в отношении защиты Данных Клиента, в той степени, в которой это применимо к характеру Услуг, предоставляемых таким Субобработчиком.

5.2 Список текущих Субобработчиков и уведомление о новых Субобработчиках. Список текущих Субобработчиков (если таковые имеются) будет предоставлен Клиенту по запросу. id-eum.com предоставит уведомление о новом(ых) Субобработчике(ах) до того, как разрешит любому новому(ым) Субобработчику(ам) обрабатывать Персональные данные в связи с предоставлением соответствующих Услуг.

5.3 Право на возражение против новых Субобработчиков. Клиент может возразить против использования id-eum.com нового Субобработчика, уведомив id-eum.com в письменной форме в течение десяти (10) рабочих дней после получения уведомления от id-eum.com. В случае возражения Клиента против нового Субобработчика, id-eum.com приложит разумные усилия, чтобы предоставить Клиенту изменение в Услугах или порекомендовать коммерчески разумное изменение конфигурации или использования Услуг Клиентом, чтобы избежать Обработки Персональных данных возражаемым новым Субобработчиком без необоснованного обременения Клиента.

6. Меры безопасности

id-eum.com будет поддерживать соответствующие технические и организационные меры для защиты безопасности (включая защиту от несанкционированной или незаконной Обработки и от случайного или незаконного уничтожения, потери или изменения или повреждения, несанкционированного раскрытия или доступа к Данным Клиента), конфиденциальности и целостности Данных Клиента. id-eum.com не будет существенно снижать общую безопасность Услуг в течение срока подписки.

7. Уведомление о нарушении данных

id-eum.com уведомит Клиента без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Данные Клиента, предоставив Клиенту достаточную информацию, чтобы позволить Клиенту выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных. id-eum.com будет сотрудничать с Клиентом и предпринимать такие разумные коммерческие шаги, которые будут указаны Клиентом, для содействия в расследовании, смягчении последствий и устранении каждого такого Нарушения Персональных данных.

8. Удаление данных

По прекращении предоставления Услуг или по запросу Клиента id-eum.com удалит или вернет все Данные Клиента, включая Персональные данные, обработанные от имени Клиента, если иное не требуется применимым законодательством для хранения Персональных данных. Это означает, что Данные Клиента будут невосстановимы после этого момента.

9. Аудиты

По письменному запросу Клиента и при условии соблюдения обязательств по конфиденциальности id-eum.com предоставит Клиенту информацию, разумно необходимую для демонстрации соблюдения настоящего DPA. Клиент может проводить аудит для проверки соблюдения id-eum.com своих обязательств по настоящему DPA, при условии, что такой аудит проводится за счет Клиента, в разумное рабочее время и с разумным предварительным уведомлением id-eum.com, и не создает необоснованных помех для деловой деятельности id-eum.com.

10. Международные передачи

Если Персональные данные, обрабатываемые в рамках настоящего DPA, передаются из Европейской экономической зоны (ЕЭЗ), Соединенного Королевства или Швейцарии в страну за пределами этих регионов, которая не признана Европейской комиссией (или соответствующими органами Великобритании или Швейцарии) как обеспечивающая адекватный уровень защиты персональных данных, стороны соглашаются, что такие передачи будут осуществляться с соблюдением соответствующих гарантий, таких как Стандартные договорные условия (SCC), утвержденные Европейской комиссией или соответствующими органами.

11. Общие положения

Настоящее DPA автоматически прекращает свое действие по прекращении действия соглашения об Услугах. Настоящее DPA регулируется законодательством юрисдикции, указанной в основном соглашении между Клиентом и id-eum.com. В случае любого противоречия между настоящим DPA и любым другим соглашением между сторонами, настоящее DPA имеет преимущественную силу в отношении вопросов обработки данных.

Контактная информация

Если у вас есть какие-либо вопросы по поводу настоящего DPA, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• Посетив эту страницу на нашем веб-сайте: id-eum.com/contact
• По почте: 19 Friar Street, ME3 8HA Cliffe Woods, United Kingdom

Это шаблон Соглашения об обработке данных. Крайне важно, чтобы этот документ был рассмотрен юрисконсультом, чтобы убедиться, что он точно отражает вашу деятельность по обработке данных, соответствует всем применимым законам (например, GDPR) и согласуется с вашими конкретными услугами и соглашениями с клиентами.