Соглашение об обработке данных (DPA) для saepe-dicta.com

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий обслуживания или любого другого соглашения о предоставлении услуг («Основное соглашение») между saepe-dicta.com («Обработчик» или «saepe-dicta.com») и вами («Контролер» или «Клиент»). Настоящее DPA вступает в силу на срок действия Основного соглашения.

Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных в соответствии с требованиями Законов о защите данных.

1. Определения

Такие термины, как «Персональные данные», «Субъект данных», «Обработка», «Контролер», «Обработчик» и «Надзорный орган», имеют значения, присвоенные им в применимых Законах о защите данных (например, GDPR).

• «Законы о защите данных» означают все применимые законы и нормативные акты, касающиеся защиты данных и конфиденциальности, включая, но не ограничиваясь, Общий регламент по защите данных (ЕС) 2016/679 («GDPR»).
• «Данные клиента» означают любые Персональные данные, которые saepe-dicta.com обрабатывает от имени Клиента в контексте предоставления Услуг.
• «Услуги» означают образовательные услуги в области ИТ, предоставляемые saepe-dicta.com Клиенту, как описано в Основном соглашении.

2. Обработка Данных клиента

2.1 Роли Сторон

Стороны признают и соглашаются, что в отношении обработки Данных клиента Клиент является Контролером, а saepe-dicta.com — Обработчиком. saepe-dicta.com будет обрабатывать Данные клиента только от имени и в соответствии с документированными инструкциями Клиента.

2.2 Ограничение цели

saepe-dicta.com будет обрабатывать Данные клиента только для целей, описанных в Основном соглашении, и в соответствии с законными инструкциями Клиента, если иное не требуется законодательством ЕС или государства-члена, которому подчиняется saepe-dicta.com. В таком случае saepe-dicta.com информирует Клиента об этом юридическом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.

2.3 Детали обработки данных

• Предмет обработки: Обработка Данных клиента в связи с предоставлением Услуг.
• Продолжительность: На срок действия Основного соглашения, если иное не согласовано в письменной форме.
• Характер и цель: Предоставление, поддержка и улучшение образовательных услуг в области ИТ, включая администрирование студентов, предоставление курсов, коммуникацию и поддержку.
• Типы Персональных данных: Могут включать имена, адреса электронной почты, контактные данные, прогресс по курсу, предоставленные материалы, коммуникации и другие данные, предоставленные Клиентом или его авторизованными пользователями.
• Категории Субъектов данных: Студенты, потенциальные студенты, сотрудники или представители Клиента, или другие лица, чьи Персональные данные передаются в Услуги Клиентом.

3. Обязательства Обработчика

saepe-dicta.com обязуется:

• Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о соблюдении конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике конфиденциальности и практиках безопасности.
• Учитывая характер обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответам на запросы о реализации прав Субъекта данных.
• Оказывать содействие Контролеру в обеспечении соблюдения обязательств согласно статьям 32-36 GDPR (Безопасность, Уведомление о нарушении данных, Оценка воздействия на защиту данных, Предварительная консультация), учитывая характер обработки и имеющуюся у Обработчика информацию.
• По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

4. Субобработка

saepe-dicta.com может привлекать субобработчиков для обработки Данных клиента. saepe-dicta.com будет вести список своих субобработчиков и информировать Клиента о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений. saepe-dicta.com обеспечит, чтобы любой привлеченный им субобработчик подчинялся обязательствам по защите данных, совместимым с обязательствами настоящего DPA, и останется ответственным за любое нарушение со стороны субобработчика.

В настоящее время saepe-dicta.com использует стандартных поставщиков веб-хостинга и инфраструктуры. Подробности могут быть предоставлены по запросу, если конкретные субобработчики обрабатывают Данные клиента в рамках настоящего DPA.

5. Передача данных

Данные клиента могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). saepe-dicta.com обеспечит, чтобы такие передачи осуществлялись в соответствии с Законами о защите данных, например, с использованием Стандартных договорных условий или других соответствующих гарантий.

6. Права Субъекта данных

saepe-dicta.com, в той мере, в какой это разрешено законом, незамедлительно уведомит Клиента, если получит запрос от Субъекта данных на реализацию его прав на доступ, исправление, удаление, ограничение обработки, переносимость данных или возражение против обработки. saepe-dicta.com окажет содействие Клиенту в ответах на такие запросы Субъектов данных.

7. Уведомление о нарушении данных

saepe-dicta.com уведомит Клиента без неоправданной задержки после того, как станет известно о нарушении Персональных данных, затрагивающем Данные клиента. saepe-dicta.com предоставит Клиенту достаточную информацию, чтобы позволить Клиенту выполнить любые обязательства по сообщению или информированию Субъектов данных о нарушении Персональных данных.

8. Срок действия и прекращение

Настоящее DPA остается в силе до тех пор, пока saepe-dicta.com обрабатывает Данные клиента от имени Клиента в соответствии с Основным соглашением. Прекращение действия Основного соглашения приведет к прекращению действия настоящего DPA.

9. Регулирующее законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Литвы, если иное не требуется применимыми Законами о защите данных.

Свяжитесь с нами

Если у вас есть какие-либо вопросы по поводу настоящего Соглашения об обработке данных, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• По почте: Geležinkelio g. 8, LT-84143, Joniškio r. sav., Joniškis, Lithuania