Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных («DPA») является частью Условий обслуживания между Vel-Facilis («Обработчик» или «мы») и вами («Контролер» или «вы»), пользователем наших услуг. Настоящее DPA применяется в тех случаях и в той мере, в какой Vel-Facilis обрабатывает Персональные данные от имени Контролера в ходе предоставления Услуг, и когда такие Персональные данные подпадают под действие Законов ЕС о защите данных (включая Общий регламент по защите данных 2016/679, «GDPR»).

1. Определения

Термины, такие как «Персональные данные», «Субъект данных», «Обработка», «Контролер», «Обработчик» и «Надзорный орган», должны иметь значения, присвоенные им в GDPR.

• Услуги: IT-курсы и связанные с ними образовательные услуги, предоставляемые Vel-Facilis.
• Персональные данные Контролера: Персональные данные, обрабатываемые Vel-Facilis от имени Контролера в связи с Услугами.

2. Обработка Персональных данных

2.1. Роли Сторон: Стороны признают, что для целей GDPR Контролер является контролером, а Vel-Facilis — обработчиком Персональных данных Контролера.

2.2. Инструкции Контролера: Vel-Facilis должна обрабатывать Персональные данные Контролера только от имени и в соответствии с документированными законными инструкциями Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Vel-Facilis. В таком случае Vel-Facilis должна проинформировать Контролера об этом правовом требовании перед обработкой, если только это законодательство не запрещает такую информацию по важным соображениям общественного интереса. Инструкции Контролера обычно документируются в Условиях обслуживания, Политике конфиденциальности и настоящем DPA.

2.3. Детали обработки:

• Предмет обработки: Предоставление онлайн IT-курсов и сопутствующих услуг.
• Продолжительность обработки: На время использования Контролером Услуг и в соответствии с требованиями законодательства.
• Характер и цель обработки: Обеспечение записи студентов, предоставление учебных материалов, отслеживание прогресса, оказание поддержки, обработка платежей и управление учетными записями пользователей.
• Типы Персональных данных: Имя, адрес электронной почты, платежная информация, прогресс курса, контент, созданный пользователем (например, сообщения на форуме, задания), IP-адрес, информация об устройстве и данные об использовании.
• Категории Субъектов данных: Зарегистрированные пользователи и студенты курсов Vel-Facilis.

2.4. Соответствие: Контролер несет ответственность за обеспечение того, чтобы его инструкции и использование Услуг соответствовали всем применимым законам о защите данных. Контролер гарантирует, что у него есть все необходимые права для предоставления Персональных данных Vel-Facilis для обработки в связи с Услугами.

3. Обязательства Обработчика

Vel-Facilis обязуется:

• Конфиденциальность: Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о соблюдении конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Безопасность: Реализовать соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике конфиденциальности и внутренних практиках безопасности. Эти меры предназначены для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа.
• Субобработчики: Не привлекать другого обработчика (Субобработчика) без предварительного специального или общего письменного разрешения Контролера. В случае общего письменного разрешения Vel-Facilis должна информировать Контролера о любых предполагаемых изменениях, касающихся добавления или замены других обработчиков, тем самым предоставляя Контролеру возможность возражать против таких изменений. Если Vel-Facilis привлекает Субобработчика, она должна сделать это посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, которые налагаются на Vel-Facilis в соответствии с настоящим DPA. Vel-Facilis несет полную ответственность перед Контролером за выполнение обязательств этого Субобработчика. Список текущих субобработчиков можно запросить, связавшись с нами.
• Права Субъекта данных: Принимая во внимание характер обработки, оказывать содействие Контролеру с помощью соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Контролера по ответам на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.
• Помощь Контролеру: Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR (Безопасность обработки, Уведомление о нарушении данных, Оценка воздействия на защиту данных, Предварительная консультация), принимая во внимание характер обработки и информацию, доступную Vel-Facilis.
• Возврат или удаление данных: По выбору Контролера удалить или вернуть все Персональные данные Контролеру после окончания предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Аудиты и инспекции: Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером. Vel-Facilis может взимать разумную плату за такие аудиты.

4. Передача данных

Любая передача Персональных данных Контролера в третью страну или международную организацию со стороны Vel-Facilis должна осуществляться в соответствии с Главой V GDPR. Это может включать опору на решение об адекватности, Стандартные договорные условия (SCC) или другие соответствующие гарантии.

5. Уведомление о нарушении данных

Vel-Facilis должна уведомить Контролера без неоправданной задержки после того, как ей станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Контролера. Такое уведомление должно, как минимум: (а) описывать характер Нарушения Персональных данных, включая, по возможности, категории и приблизительное количество затронутых Субъектов данных и категории и приблизительное количество затронутых записей Персональных данных; (б) сообщать имя и контактные данные сотрудника по защите данных или другого контактного лица, у которого можно получить дополнительную информацию; (в) описывать вероятные последствия Нарушения Персональных данных; (г) описывать меры, принятые или предложенные Vel-Facilis для устранения Нарушения Персональных данных, включая, при необходимости, меры по смягчению его возможных неблагоприятных последствий.

6. Срок действия и прекращение

Настоящее DPA остается в силе до тех пор, пока Vel-Facilis обрабатывает Персональные данные от имени Контролера в соответствии с Условиями обслуживания. Прекращение или истечение срока действия Условий обслуживания влечет за собой прекращение настоящего DPA.

7. Общие положения

Настоящее DPA регулируется законодательством Польши. Любые споры, возникающие из настоящего DPA, разрешаются в соответствии с положениями о разрешении споров в Условиях обслуживания.

Свяжитесь с нами

Если у вас есть какие-либо вопросы по поводу настоящего Соглашения об обработке данных, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• По почте: ул. Агаты 111, 40-459 Катовице, Польша