Соглашение об Обработке Данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий предоставления услуг между eos-ipsa.com («Обработчик» или «мы») и вами («Контролер» или «вы»), пользователем наших услуг. Настоящее DPA применяется там и в той мере, в какой eos-ipsa.com обрабатывает Персональные данные от имени Контролера в ходе предоставления Услуг.

1. Определения

• «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• «Субъект данных» означает идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные данные.
• «Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, осуществляются ли они автоматизированными средствами.
• «UK GDPR» означает Общий регламент по защите данных Германии.
• «Услуги» означают образовательные курсы и сопутствующие услуги, предоставляемые eos-ipsa.com.

2. Роли и Обязанности

Контролер и Обработчик признают, что для целей UK GDPR Контролер является контролером, а eos-ipsa.com — обработчиком любых Персональных данных, обрабатываемых от имени Контролера.

Обработчик должен обрабатывать Персональные данные только от имени и в соответствии с документально оформленными инструкциями Контролера, если только это не требуется законодательством Германии, которому подчиняется Обработчик. В таком случае Обработчик должен проинформировать Контролера об этом юридическом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным соображениям общественного интереса.

3. Детали Обработки Данных

• Предмет: Обработка Персональных данных в связи с предоставлением онлайн IT-курсов и сопутствующих образовательных услуг.
• Продолжительность: На время предоставления Услуг Контролеру и в соответствии с требованиями законодательства или для законных деловых целей после этого.
• Характер и цель: Предоставление Контролеру (студенту) доступа к учебным материалам, отслеживание прогресса, получение сообщений, связанных с курсами, и для административных целей, связанных с проведением курсов.
• Типы Персональных данных: Имя, адрес электронной почты, контактные данные, данные о зачислении на курс, данные о прогрессе, платежная информация (обрабатываемая через сторонних платежных процессоров), записи коммуникаций и любые другие данные, предоставленные Контролером.
• Категории Субъектов данных: Студенты, зачисленные на курсы, потенциальные студенты, пользователи веб-сайта eos-ipsa.com.

4. Меры Безопасности

Обработчик должен принять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, включая, среди прочего, по мере необходимости: псевдонимизацию и шифрование персональных данных; способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки; способность своевременно восстанавливать доступность и доступ к персональным данным в случае физического или технического инцидента; процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности обработки.

5. Субобработчики

Контролер соглашается с тем, что Обработчик может привлекать сторонних субобработчиков в связи с предоставлением Услуг. Обработчик будет вести список субобработчиков и информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым предоставляя Контролеру возможность возражать против таких изменений. Обработчик должен обеспечить, чтобы любой привлекаемый им субобработчик подчинялся обязательствам по защите данных, совместимым с обязательствами настоящего DPA.

6. Права Субъектов Данных

Обработчик должен, насколько это юридически допустимо, незамедлительно уведомить Контролера, если он получит запрос от Субъекта данных на осуществление права Субъекта данных на доступ, исправление, удаление, ограничение, переносимость данных, возражение против обработки или его право не подвергаться автоматизированному принятию индивидуальных решений («Запрос Субъекта данных»). Принимая во внимание характер обработки, Обработчик должен помочь Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответу на Запрос Субъекта данных в соответствии с Законами о защите данных.

7. Уведомление об Утечке Данных

Обработчик должен уведомить Контролера без неоправданной задержки после того, как ему станет известно об утечке Персональных данных, затрагивающей Персональные данные Контролера, предоставив Контролеру достаточную информацию, чтобы позволить Контролеру выполнить любые обязательства по сообщению или информированию Субъектов данных об утечке Персональных данных в соответствии с Законами о защите данных.

8. Удаление и Возврат Данных

По прекращении предоставления Услуг или по запросу Контролера Обработчик, по выбору Контролера, должен удалить или вернуть все Персональные данные Контролеру и удалить существующие копии, если законодательство Германии не требует хранения Персональных данных.

9. Аудиты и Инспекции

Обработчик должен предоставить Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешить и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером, при условии разумного уведомления и соблюдения обязательств по конфиденциальности.

10. Международные Передачи

Обработчик не должен передавать Персональные данные за пределы Германии или ЕЭЗ без обеспечения надлежащих гарантий, требуемых UK GDPR, таких как стандартные договорные условия или решения об адекватности, если это прямо не разрешено Контролером или не требуется законом.

Свяжитесь с Нами

Если у вас есть какие-либо вопросы по поводу этого Соглашения об Обработке Данных, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• Посетив эту страницу на нашем веб-сайте: eos-ipsa.com/contact
• По почте: Ansbacher Strasse 61, 55483 Bärenbach, Rheinland-Pfalz, Germany