Логотип eum-et.com

eum-et

Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг или любого другого соглашения о предоставлении услуг ("Основное соглашение") между eum-et.com ("Обработчик" или "eum-et.com") и вами ("Контролер" или "Клиент"). Настоящее DPA действует в течение срока действия Основного соглашения.

1. Определения

  • "Контролер" означает юридическое лицо, которое определяет цели и средства Обработки Персональных данных. В контексте настоящего DPA Клиент является Контролером.
  • "Обработчик" означает юридическое лицо, которое обрабатывает Персональные данные от имени Контролера. В контексте настоящего DPA eum-et.com является Обработчиком.
  • "Персональные данные" означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
  • "Субъект данных" означает физическое лицо, к которому относятся Персональные данные.
  • "Обработка" означает любую операцию или набор операций, которые выполняются с Персональными данными, независимо от того, автоматизированы они или нет, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
  • "Применимое законодательство о защите данных" означает все законы и нормативные акты, применимые к Обработке Персональных данных в соответствии с Основным соглашением, включая, но не ограничиваясь, GDPR (Общий регламент по защите данных (ЕС) 2016/679).

2. Предмет, продолжительность, характер и цель обработки

Предмет: Предметом Обработки являются Персональные данные, предоставленные Контролером Обработчику в связи с Услугами, предоставляемыми в соответствии с Основным соглашением.

Продолжительность: Обработка будет продолжаться в течение срока действия Основного соглашения и до удаления всех Персональных данных Обработчиком, как описано в настоящем DPA.

Характер и цель: Целью Обработки является предоставление Обработчиком Услуг, как описано в Основном соглашении. Это может включать, но не ограничивается, регистрацию студентов, предоставление курсов, коммуникацию, поддержку и аналитику, связанную с Услугами.

3. Типы Персональных данных и категории Субъектов данных

Типы Персональных данных: Имя, адрес электронной почты, контактная информация, прогресс курса, платежная информация (обрабатывается через защищенные сторонние шлюзы), записи о коммуникациях и любые другие данные, предоставленные Контролером или Субъектами данных в ходе использования Услуг.

Категории Субъектов данных: Студенты, потенциальные студенты, пользователи услуг Контролера, которые взаимодействуют с платформой eum-et.com через Контролера.

4. Обязательства Обработчика (eum-et.com)

eum-et.com, как Обработчик, обязуется:

  • Обрабатывать Персональные данные только по документально подтвержденным инструкциям Контролера, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если иное не требуется законодательством Союза или государства-члена, которому подчиняется Обработчик; в таком случае Обработчик информирует Контролера об этом правовом требовании перед Обработкой, если только это законодательство не запрещает такую информацию по важным причинам общественного интереса.
  • Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о соблюдении конфиденциальности или находились под соответствующим установленным законом обязательством о соблюдении конфиденциальности.
  • Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике конфиденциальности и внутренних политиках безопасности.
  • Соблюдать условия для привлечения другого обработчика (субобработчика), изложенные в Разделе 5.
  • Принимая во внимание характер Обработки, оказывать содействие Контролеру соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Контролера по реагированию на запросы об осуществлении прав Субъекта данных, изложенных в Главе III GDPR.
  • Оказывать содействие Контролеру в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, принимая во внимание характер Обработки и информацию, доступную Обработчику.
  • По выбору Контролера удалить или вернуть все Персональные данные Контролеру после прекращения предоставления услуг, связанных с Обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
  • Предоставлять Контролеру всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в настоящем DPA, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Контролером или другим аудитором, уполномоченным Контролером.

5. Субобработка

Контролер соглашается с тем, что eum-et.com может привлекать сторонних субобработчиков в связи с предоставлением Услуг. eum-et.com будет вести актуальный список своих субобработчиков, который будет предоставляться Контролеру по запросу.