Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий предоставления услуг ("Основное соглашение") между nemo-fugit.com ("Компания", "Контролер данных" или "Обработчик данных" в зависимости от обстоятельств) и вами ("Пользователь", "Клиент", "Контролер данных" или "Обработчик данных" в зависимости от обстоятельств) и применяется в случаях, когда Компания обрабатывает Персональные данные от имени Клиента или наоборот в ходе предоставления услуг.

Настоящее DPA предназначено для удовлетворения требований статьи 28 Общего регламента по защите данных (ЕС) 2016/679 ("GDPR") и Общего регламента по защите данных Великобритании ("UK GDPR").

1. Определения

• "Персональные данные" означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.
• "Обработка" означает любую операцию или совокупность операций, которые выполняются с Персональными данными.
• "Контролер данных" означает физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства Обработки Персональных данных.
• "Обработчик данных" означает физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает Персональные данные от имени Контролера.
• "Субъект данных" означает идентифицированное или идентифицируемое физическое лицо, к которому относятся Персональные данные.
• "Субобработчик" означает любого Обработчика данных, привлеченного nemo-fugit.com для Обработки Персональных данных.

Другие термины с заглавной буквы, не определенные в настоящем документе, имеют значение, указанное в Основном соглашении или Политике конфиденциальности.

2. Роли и обязанности

2.1. nemo-fugit.com как Контролер данных: Когда вы напрямую предоставляете нам свои Персональные данные (например, подписываясь на новостную рассылку, связываясь с нами или приобретая курс), nemo-fugit.com выступает в качестве Контролера данных для этих данных. Наша обработка этих данных регулируется нашей Политикой конфиденциальности.

2.2. nemo-fugit.com как Обработчик данных: В ограниченных обстоятельствах, если nemo-fugit.com будет обрабатывать Персональные данные строго по вашим инструкциям в рамках определенной услуги (например, хостинг пользовательского контента, содержащего Персональные данные, где вы являетесь контролером), nemo-fugit.com будет выступать в качестве Обработчика данных. Настоящее DPA в первую очередь будет применяться к таким сценариям. В настоящее время наши основные услуги (предоставление курсов, информация на веб-сайте) чаще позиционируют нас как Контролера данных для данных, которые мы собираем напрямую.

2.3. Пользователь как Контролер данных: Если вы собираете Персональные данные от других лиц и используете наши услуги таким образом, что это предполагает обработку нами этих данных от вашего имени (например, если вы являетесь организацией, использующей нашу платформу для своих стажеров), вы будете Контролером данных, а nemo-fugit.com — Обработчиком данных.

3. Обработка Персональных данных (где nemo-fugit.com является Обработчиком)

В случаях, когда nemo-fugit.com выступает в качестве Обработчика данных от имени Пользователя (Контролера данных):

• Инструкции: nemo-fugit.com обязуется обрабатывать Персональные данные только на основании документально подтвержденных инструкций от Пользователя, в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому подчиняется nemo-fugit.com.
• Конфиденциальность: nemo-fugit.com обязуется обеспечить, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о соблюдении конфиденциальности или находились под соответствующим установленным законом обязательством о соблюдении конфиденциальности.
• Безопасность: nemo-fugit.com обязуется внедрить соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в нашей Политике конфиденциальности и внутренних практиках безопасности.
• Субобработка: nemo-fugit.com не будет привлекать другого обработчика (Субобработчика) без предварительного специального или общего письменного разрешения Пользователя. В случае общего письменного разрешения nemo-fugit.com обязуется информировать Пользователя о любых предполагаемых изменениях, касающихся добавления или замены других обработчиков, тем самым предоставляя Пользователю возможность возразить против таких изменений. В случаях, когда nemo-fugit.com привлекает Субобработчика, это будет сделано посредством письменного договора, который налагает на Субобработчика те же обязательства по защите данных, что и изложенные в настоящем DPA.
• Права Субъекта данных: Принимая во внимание характер обработки, nemo-fugit.com обязуется оказывать Пользователю содействие посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения обязательства Пользователя по реагированию на запросы об осуществлении прав Субъекта данных.
• Содействие Контролеру: nemo-fugit.com обязуется оказывать Пользователю содействие в обеспечении соблюдения обязательств в соответствии со статьями 32–36 GDPR (Безопасность, Уведомление о нарушении данных, DPIA), принимая во внимание характер обработки и информацию, доступную nemo-fugit.com.
• Возврат/Удаление данных: По выбору Пользователя nemo-fugit.com обязуется удалить или вернуть все Персональные данные Пользователю после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если только законодательство Союза или государства-члена не требует хранения Персональных данных.
• Аудиты: nemo-fugit.com обязуется предоставлять Пользователю всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые Пользователем или другим аудитором, уполномоченным Пользователем.

4. Обязательства Контролера данных (где Пользователь является Контролером)

Пользователь, как Контролер данных, гарантирует, что он имеет все необходимые права для предоставления Персональных данных nemo-fugit.com для Обработки и что он получил все необходимые согласия от Субъектов данных или имеет другие законные основания для Обработки.

5. Детали Обработки (где nemo-fugit.com является Обработчиком)

Этот раздел будет более подробно описан, если услуга явно позиционирует nemo-fugit.com как обработчика данных, контролируемых клиентом.

• Предмет обработки: Определяется конкретными услугами, используемыми Клиентом, которые включают обработку Персональных данных от его имени.
• Продолжительность обработки: На срок действия Основного соглашения или до тех пор, пока nemo-fugit.com предоставляет услуги Клиенту.
• Характер и цель обработки: Для предоставления услуг, согласованных в Основном соглашении.
• Тип Персональных данных: Определяется и контролируется Клиентом при использовании им услуг.
• Категории Субъектов данных: Определяются и контролируются Клиентом при использовании им услуг (например, сотрудники Клиента, клиенты, пользователи).

6. Общие положения

Настоящее DPA регулируется законодательством Соединенного Королевства. Любые споры, возникающие из настоящего DPA, подлежат юрисдикции судов Соединенного Королевства.

Если какое-либо положение настоящего DPA будет признано не имеющим законной силы, остальные положения останутся в полной силе и действии.

Свяжитесь с нами

По любым вопросам, касающимся настоящего DPA, пожалуйста, обращайтесь:

nemo-fugit.com
Email: [email protected]
Адрес: 80 Gloddaeth Street, Billericay, CM11 7WD, United Kingdom

← На главную