harum-estСоглашение об обработке данных (DPA)
Последнее обновление:
Настоящее Соглашение об обработке данных («DPA») является частью Условий и положений («Основное соглашение») между IT-школой harum-est.com («Компания», «Обработчик данных») и вами («Клиент», «Контролер данных») и применяется в тех случаях, когда Компания обрабатывает Персональные данные от имени Клиента в ходе предоставления услуг.
1. Определения
Термины, такие как «Персональные данные», «Субъект данных», «Обработка», «Контролер данных», «Обработчик данных», «Надзорный орган», должны иметь значения, присвоенные им в применимых Законах о защите данных (например, GDPR, UK GDPR).
- Законы о защите данных: Означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая (без ограничений) Общий регламент по защите данных ЕС (2016/679) («GDPR»), Общий регламент по защите данных Великобритании («DE GDPR»), Закон о защите данных 2018 года и любое изменяющее или заменяющее законодательство.
- Услуги: IT-учебные курсы и сопутствующие услуги, предоставляемые Компанией Клиенту, как описано в Основном соглашении.
2. Обработка Персональных данных
2.1 Роль Сторон: Клиент выступает в качестве Контролера данных для Персональных данных, которые он предоставляет или делает доступными Компании. Компания выступает в качестве Обработчика данных, обрабатывая Персональные данные от имени и в соответствии с документированными инструкциями Клиента.
2.2 Инструкции Клиента: Компания будет обрабатывать Персональные данные только на основании документированных инструкций Клиента, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если это не требуется законодательством Союза или государства-члена, которому подчиняется Компания. Основное соглашение и настоящее DPA представляют собой первоначальные инструкции Клиента.
2.3 Детали обработки:
- Предмет обработки: Предоставление услуг IT-обучения.
- Продолжительность обработки: На срок действия Основного соглашения и до тех пор, пока это необходимо для выполнения обязательств или требуется по закону.
- Характер и цель обработки: Зачисление студентов, управление участием в курсах, предоставление учебных материалов, облегчение общения, выдача сертификатов и поддержка карьерных услуг.
- Тип Персональных данных: Имена, адреса электронной почты, контактные данные, платежная информация, прогресс курса, представленные задания и другая информация, предоставленная Клиентом или Субъектами данных.
- Категории Субъектов данных: Студенты, потенциальные студенты и представители клиентов.
3. Обязательства Обработчика данных
Компания обязуется:
- Обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
- Применять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, в соответствии со статьей 32 GDPR.
- Принимая во внимание характер обработки, оказывать Клиенту содействие соответствующими техническими и организационными мерами, насколько это возможно, для выполнения обязательства Клиента по реагированию на запросы об осуществлении прав Субъекта данных.
- Оказывать Клиенту содействие в обеспечении соблюдения обязательств согласно статьям 32–36 GDPR, принимая во внимание характер обработки и информацию, доступную Компании.
- По выбору Клиента удалить или вернуть все Персональные данные Клиенту после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
- Предоставлять Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Клиентом или другим аудитором, уполномоченным Клиентом.
4. Субобработка
Компания не должна привлекать другого обработчика (Субобработчика) без предварительного специального или общего письменного разрешения Клиента. В случае общего письменного разрешения Компания должна информировать Клиента о любых предполагаемых изменениях, касающихся добавления или замены других обработчиков, тем самым предоставляя Клиенту возможность возразить против таких изменений.
В случае привлечения Компанией Субобработчика, она сделает это только посредством письменного соглашения, которое налагает на Субобработчика те же обязательства по защите данных, что и на Компанию в соответствии с настоящим DPA.
5. Передача данных
Компания не должна передавать Персональные данные в третью страну или международную организацию за пределами Великобритании/ЕЭЗ без обеспечения надлежащих гарантий, требуемых Законами о защите данных (например, решения об адекватности, Стандартные договорные условия).
6. Уведомление о нарушении данных
Компания должна уведомить Клиента без неоправданной задержки после того, как ей станет известно о Нарушении Персональных данных, затрагивающем Персональные данные Клиента. Такое уведомление должно, как минимум: (a) описывать характер Нарушения Персональных данных, включая, по возможности, категории и приблизительное количество затронутых Субъектов данных и категории и приблизительное количество затронутых записей Персональных данных; (b) сообщать имя и контактные данные сотрудника по защите данных или другого контактного лица, у которого можно получить дополнительную информацию; (c) описывать вероятные последствия Нарушения Персональных данных; (d) описывать меры, принятые или предлагаемые Компанией для устранения Нарушения Персональных данных, включая, при необходимости, меры по смягчению его возможных неблагоприятных последствий.
7. Ответственность и возмещение убытков
Ответственность по настоящему DPA подлежит ограничениям ответственности, изложенным в Основном соглашении. Клиент должен возместить убытки и оградить Компанию от всех потерь, претензий, ущерба, обязательств, штрафов, санкций, процентов, пеней, затрат, сборов, расходов и компенсаций, выплаченных Субъектам данных (включая разумные судебные издержки и расходы), возникающих из или в связи с любым нарушением Клиентом своих обязательств по настоящему DPA или Законам о защите данных.
8. Срок действия и прекращение
Настоящее DPA остается в силе до тех пор, пока Компания обрабатывает Персональные данные от имени Клиента в соответствии с Основным соглашением. Прекращение действия Основного соглашения приведет к прекращению действия настоящего DPA.
Свяжитесь с нами
Если у вас есть какие-либо вопросы по поводу этого Соглашения об обработке данных, пожалуйста, свяжитесь с нами:
- По электронной почте: [email protected]
- Посетив эту страницу на нашем сайте: harum-est.com/contact
- По номеру телефона: +44 79 2308 1526