Соглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг или другого письменного или электронного соглашения между Enim-Dolor IT School ("Обработчик" или "мы") и вами ("Контролер" или "вы") на предоставление образовательных услуг ("Услуги"). Настоящее DPA отражает соглашение сторон в отношении Обработки Персональных данных.
1. Определения
- "Контролер" означает юридическое лицо, которое определяет цели и средства Обработки Персональных данных. В контексте настоящего DPA вы являетесь Контролером.
- "Обработчик" означает юридическое лицо, которое обрабатывает Персональные данные от имени Контролера. В контексте настоящего DPA Enim-Dolor IT School является Обработчиком.
- "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
- "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными данными, независимо от того, выполняются ли они автоматизированными средствами, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, удаление или уничтожение.
- "Законы о защите данных" означают все применимые законы и нормативные акты, касающиеся защиты данных и конфиденциальности, включая (где применимо) Общий регламент по защите данных (ЕС) 2016/679 ("GDPR") и Закон Великобритании о защите данных 2018 года.
2. Обработка Персональных данных
2.1. Роли Сторон: Стороны признают и соглашаются, что в отношении Обработки Персональных данных Контролер является Контролером, а Обработчик — Обработчиком. Обработчик будет обрабатывать Персональные данные в соответствии с документированными инструкциями Контролера.
2.2. Обработка Персональных данных Контролером: Контролер при использовании Услуг должен обрабатывать Персональные данные в соответствии с требованиями Законов о защите данных. Инструкции Контролера по Обработке Персональных данных должны соответствовать Законам о защите данных.
2.3. Обработка Персональных данных Обработчиком: Обработчик должен обрабатывать Персональные данные только от имени и в соответствии с документированными инструкциями Контролера для следующих целей: (i) Обработка в соответствии с Условиями предоставления услуг и применимыми Соглашениями о курсах; и (ii) Обработка, инициированная Пользователями при использовании ими Услуг.
2.4. Детали Обработки:
- Предмет: Предметом Обработки является предоставление образовательных услуг Enim-Dolor IT School вам.
- Продолжительность: Продолжительность Обработки соответствует сроку вашего взаимодействия с Enim-Dolor IT School и до тех пор, пока это необходимо для выполнения целей, изложенных в нашей Политике конфиденциальности и Условиях предоставления услуг, или в соответствии с требованиями законодательства.
- Характер и цель: Характер и цель Обработки заключаются в том, чтобы предоставить вам доступ к нашим образовательным курсам, платформе, службам поддержки, а также для управления вашей учетной записью, обработки платежей, общения с вами и улучшения наших услуг.
- Типы Персональных данных: Имя, адрес электронной почты, номер телефона, почтовый адрес, платежная информация, прогресс по курсу, данные об оценках, записи общения, IP-адрес, информация о браузере, информация об устройстве и данные об использовании.
- Категории Субъектов данных: Студенты, потенциальные студенты, посетители веб-сайта и лица, которые связываются с Enim-Dolor IT School.
3. Права Субъектов данных
Обработчик, в той мере, в какой это разрешено законом, незамедлительно уведомляет Контролера, если получает запрос от Субъекта данных на осуществление права Субъекта данных на доступ, права на исправление, ограничение Обработки, удаление ("право на забвение"), переносимость данных, возражение против Обработки или его права не подвергаться автоматизированному принятию индивидуальных решений ("Запрос Субъекта данных"). Принимая во внимание характер Обработки, Обработчик оказывает содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по ответу на Запрос Субъекта данных в соответствии с Законами о защите данных.
4. Конфиденциальность
Обработчик обеспечивает, чтобы его персонал, занимающийся Обработкой Персональных данных, был проинформирован о конфиденциальном характере Персональных данных, прошел соответствующее обучение по своим обязанностям и подписал письменные соглашения о конфиденциальности. Обработчик обеспечивает, чтобы такие обязательства по конфиденциальности сохраняли силу после прекращения трудовых отношений с персоналом.
5. Безопасность
Обработчик внедряет и поддерживает соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны соответствовать Законам о защите данных и нашим внутренним политикам безопасности.
6. Субобработчики
Контролер признает и соглашается с тем, что Обработчик может привлекать сторонних Субобработчиков в связи с предоставлением Услуг. Обработчик заключил письменное соглашение с каждым Субобработчиком, содержащее обязательства по защите данных, не менее защищающие, чем те, которые содержатся в настоящем DPA. Список текущих Субобработчиков может быть предоставлен по запросу. Обработчик остается полностью ответственным перед Контролером за выполнение обязательств этого Субобработчика.
7. Уведомление о нарушении безопасности данных
Обработчик уведомляет Контролера без неоправданной задержки после того, как Обработчику становится известно о Нарушении безопасности Персональных данных, затрагивающем Персональные данные Контролера, предоставляя Контролеру достаточную информацию, позволяющую Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных о Нарушении безопасности Персональных данных в соответствии с Законами о защите данных.
8. Удаление или возврат Персональных данных
По прекращении предоставления Услуг или по письменному запросу Контролера Обработчик, по выбору Контролера, удаляет или возвращает все Персональные данные Контролеру и удаляет существующие копии, если применимое законодательство не требует хранения Персональных данных.
9. Общие условия
Настоящее DPA регулируется законами, указанными в Условиях предоставления услуг. В случае любого противоречия между настоящим DPA и Условиями предоставления услуг, настоящее DPA имеет преимущественную силу в части такого противоречия.
10. Контактная информация
Если у вас есть какие-либо вопросы по поводу этого DPA, пожалуйста, свяжитесь с нами по адресу:
Электронная почта: [email protected]
Адрес: 87 Pier Road, Stanton, DE6 3SB, Великобритания