Соглашение об обработке данных (DPA) для ipsum-repellendus.com
Последнее обновление: [Текущая дата]
Настоящее Соглашение об обработке данных ("DPA") является частью Условий обслуживания ("Соглашение") между ipsum-repellendus.com ("Обработчик" или "ipsum-repellendus.com") и пользователем ("Контролер" или "Вы"), который использует услуги ipsum-repellendus.com.
1. Определения
Термины, такие как "Персональные данные", "Обработка", "Субъект данных", "Контролер данных" и "Обработчик данных", должны иметь значения, приписываемые им в Общем регламенте по защите данных (ЕС) 2016/679 ("GDPR").
2. Предмет и продолжительность обработки
a. Предмет: Обработчик будет обрабатывать Персональные данные по мере необходимости для предоставления услуг, описанных в Соглашении, включая предоставление курсов, управление учетными записями пользователей и поддержку.
b. Продолжительность: Настоящее DPA будет оставаться в силе до тех пор, пока Обработчик обрабатывает Персональные данные от имени Контролера в соответствии с Соглашением.
3. Характер и цель обработки
Обработчик будет обрабатывать Персональные данные для целей предоставления, поддержания и улучшения образовательной платформы ipsum-repellendus.com и связанных с ней услуг, а также для выполнения своих обязательств по Соглашению.
4. Типы Персональных данных и категории Субъектов данных
a. Типы Персональных данных: Обрабатываемые Персональные данные могут включать, но не ограничиваются: имя, адрес электронной почты, контактные данные, платежную информацию, прогресс курса, IP-адрес и данные об использовании.
b. Категории Субъектов данных: Субъекты данных включают пользователей платформы ipsum-repellendus.com, таких как студенты, потенциальные студенты и посетители веб-сайта.
5. Обязательства Обработчика данных (ipsum-repellendus.com)
ipsum-repellendus.com, как Обработчик данных, обязуется:
- Обрабатывать Персональные данные только по документально подтвержденным инструкциям от Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик.
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
- Реализовать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике конфиденциальности и внутренних протоколах безопасности.
- Оказывать содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных.
- Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, принимая во внимание характер обработки и информацию, доступную Обработчику.
- По выбору Контролера удалить или вернуть все Персональные данные Контролеру после окончания предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
- Предоставить Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящей Статье, и разрешить и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.
6. Обязательства Контролера данных (Пользователя)
Контролер согласен с тем, что:
- Соблюдает все применимые законы о защите данных в отношении его обработки Персональных данных и любых инструкций по обработке, которые он направляет Обработчику.
- Ответственен за точность, качество и законность Персональных данных и средств, с помощью которых он получил Персональные данные.
- Предоставил и будет продолжать предоставлять все необходимые уведомления и получил и будет продолжать получать все необходимые согласия от Субъектов данных, чтобы позволить Обработчику обрабатывать Персональные данные для целей, описанных в Соглашении.
7. Подобработка
Контролер предоставляет общее письменное разрешение Обработчику на привлечение подобработчиков. Обработчик уведомит Контролера о любых намеренных изменениях, касающихсяся добавления или замены других подобработчиков, тем самым давая Контролеру возможность возразить против таких изменений. Список текущих подобработчиков может быть предоставлен по запросу. Обработчик будет обеспечивать, чтобы любой подобработчик, которого он привлекает, подчинялся обязательствам по защите данных, совместимым с теми, которые указаны в настоящем DPA.
8. Права Субъектов данных
Обработчик, в пределах допустимого законом, незамедлительно уведомит Контролера, если он получит запрос от Субъекта данных на осуществление права доступа, права на исправление, ограничение обработки, удаление ("право быть забытым"), переносимость данных, возражение против обработки или права не подвергаться автоматическому принятию индивидуальных решений ("Запрос Субъекта данных"). Принимая во внимание характер обработки, Обработчик будет оказывать содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по реагированию на Запрос Субъекта данных в соответствии с законами и нормативными актами о защите данных.
9. Меры безопасности
Обработчик будет поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры описаны более подробно в нашей Политике конфиденциальности.
10. Уведомление о нарушении данных
Обработчик без неоправданной задержки уведомит Контролера после того, как он узнает о нарушении Персональных данных, затрагивающем Персональные данные Контролера. Обработчик предоставит Контролеру достаточно информации, чтобы позволить Контролеру выполнить любые обязательства по сообщению или уведомлению Субъектов данных о нарушении Персональных данных.
11. Правовая база
Настоящее DPA будет регулироваться законами Германии.
12. Контактная информация
Если у вас есть какие-либо вопросы относительно настоящего DPA, пожалуйста, свяжитесь с нами по адресу [email protected] или по почте:
ipsum-repellendus.com
Стуттгартская площадь 88
48712 Гешер, Северный Рейн-Вестфалия
Германия