Соглашение об обработке данных (DPA)

Последнее обновление: October 27, 2023

Настоящее Соглашение об обработке данных («DPA») является частью Условий и положений или другого письменного или электронного соглашения между IT-школой ut-voluptate.com («Обработчик» или «ut-voluptate.com») и пользователем («Контролер» или «Вы») о предоставлении услуг («Услуги»). Настоящее DPA отражает соглашение сторон в отношении обработки Персональных данных.

1. Определения

В настоящем DPA термины, написанные с заглавной буквы и не определенные иным образом, имеют значения, указанные ниже:

• «Законы о защите данных» означает все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных ЕС (2016/679) («GDPR») и любое имплементирующее или заменяющее его законодательство.
• «Персональные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, обрабатываемую Обработчиком от имени Контролера в связи с Услугами.
• «Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, осуществляются ли они автоматизированными средствами, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
• «Субобработчик» означает любую третью сторону, привлеченную Обработчиком для обработки Персональных данных.

2. Роли и обязанности

2.1. Роли сторон: Контролер — это субъект, который определяет цели и средства Обработки Персональных данных. Обработчик — это субъект, который обрабатывает Персональные данные от имени Контролера.

2.2. Ограничение цели: Обработчик должен обрабатывать Персональные данные только в соответствии с документированными законными инструкциями Контролера, изложенными в настоящем DPA и основном соглашении об Услугах, если иное не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик. В таком случае Обработчик должен проинформировать Контролера об этом юридическом требовании перед Обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.

2.3. Права субъектов данных: Обработчик должен, в той мере, в какой это разрешено законом, незамедлительно уведомить Контролера, если он получит запрос от Субъекта данных на осуществление его прав в соответствии с Законами о защите данных (например, доступ, исправление, удаление и т. д.). Обработчик должен предоставить Контролеру разумную помощь за счет Контролера, чтобы позволить Контролеру отвечать на такие запросы Субъектов данных.

3. Меры безопасности

Обработчик должен принять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, при необходимости: (a) псевдонимизацию и шифрование Персональных данных; (b) способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки; (c) способность своевременно восстанавливать доступность и доступ к Персональным данным в случае физического или технического инцидента; (d) процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности Обработки.

4. Субобработка

4.1. Авторизованные субобработчики: Контролер предоставляет общее разрешение Обработчику на привлечение Субобработчиков. Обработчик должен вести список Субобработчиков и информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены Субобработчиков, тем самым предоставляя Контролеру возможность возражать против таких изменений.

4.2. Обязательства субобработчика: Обработчик должен обеспечить, чтобы любой привлеченный им Субобработчик был связан письменным соглашением, которое налагает обязательства по защите данных, эквивалентные изложенным в настоящем DPA.

5. Уведомление о нарушении данных

Обработчик должен уведомить Контролера без неоправданной задержки после того, как ему станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Контролера. Обработчик должен предоставить Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении Персональных данных в соответствии с Законами о защите данных.

6. Передача данных

Персональные данные могут передаваться и храниться в месте назначения за пределами Европейской экономической зоны («ЕЭЗ»). В случаях, когда Персональные данные передаются за пределы ЕЭЗ, Обработчик обеспечит наличие надлежащих гарантий для защиты Персональных данных, таких как Стандартные договорные условия (SCC), одобренные Европейской комиссией, или другие юридически признанные механизмы передачи.

7. Аудиты и сертификации

Обработчик должен предоставить Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, а также разрешать и содействовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером (при условии разумного уведомления и обязательств по соблюдению конфиденциальности). Такие аудиты проводятся за счет Контролера.

8. Удаление или возврат Персональных данных

По прекращении предоставления Услуг или по запросу Контролера Обработчик, по выбору Контролера, должен удалить или вернуть все Персональные данные Контролеру и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.

9. Срок действия

Настоящее DPA остается в силе до тех пор, пока Обработчик обрабатывает Персональные данные от имени Контролера в соответствии с основным соглашением об Услугах.

10. Регулирующее законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Чешской Республики, если иное не требуется применимыми Законами о защите данных.

11. Контактная информация

По любым вопросам, касающимся настоящего DPA, пожалуйста, свяжитесь с IT-школой ut-voluptate.com по адресу [email protected].

IT Школа ut-voluptate.com
V Trávníkách 806
468 48 Príchovice
Liberecký kraj, The Czech Republic