Соглашение об обработке данных (DPA)

Последнее обновление:

Настоящее Соглашение об обработке данных ("DPA") является частью Условий и положений между ИТ Школой rem-non.com ("Обработчик данных", "мы", "нас" или "наш") и вами ("Контролер данных", "Пользователь"), когда вы используете наши Услуги, и мы обрабатываем Персональные данные от вашего имени или в результате вашего взаимодействия с нашими Услугами. Настоящее DPA применяется в той мере, в какой Общий регламент по защите данных ЕС (ЕС) 2016/679 ("GDPR") или другие применимые законы о защите данных регулируют обработку Персональных данных.

Настоящее DPA в первую очередь касается того, как мы обрабатываем данные, которые вы предоставляете (например, через контактные формы или при создании учетной записи), и как мы управляем данными с нашими собственными субобработчиками при предоставлении наших Услуг.

1. Определения

• "Персональные данные", "Субъект данных", "Обработка", "Контролер данных", "Обработчик данных", "Надзорный орган" имеют значения, присвоенные им в GDPR.
• "Услуги" означают образовательные услуги, доступ к веб-сайту и предоставление курсов ИТ Школой rem-non.com.
• "Законы о защите данных" означают все применимые законы, касающиеся защиты данных и конфиденциальности, включая GDPR.

2. Обработка Персональных данных

2.1. Роли Сторон

Стороны признают, что для целей настоящего DPA:

• Когда вы предоставляете свои Персональные данные непосредственно нам для создания учетной записи, записи на курс или запросов, ИТ Школа rem-non.com выступает в качестве Контролера данных для этих данных. Наша Политика конфиденциальности подробно описывает эту обработку.
• В ограниченных обстоятельствах, когда вы можете предоставлять Персональные данные других лиц через наши Услуги (например, если компания записывает сотрудников), вы будете Контролером данных, а мы — Обработчиком данных. Настоящее DPA в основном сосредоточено на нашей роли в качестве контролера и наших обязательствах в отношении данных, которые мы обрабатываем при предоставлении услуг.

2.2. Предмет, Продолжительность, Характер и Цель Обработки

• Предмет: Обработка Персональных данных в связи с предоставлением Услуг ИТ Школой rem-non.com.
• Продолжительность: На срок вашего использования Услуг и до тех пор, пока это требуется по закону или для законных деловых целей, как подробно описано в нашей Политике конфиденциальности.
• Характер и Цель: Предоставление, поддержка и улучшение наших образовательных Услуг, управление учетными записями пользователей, обработка платежей, общение с пользователями, предоставление клиентской поддержки, обеспечение безопасности веб-сайта и соблюдение юридических обязательств.

2.3. Типы Персональных данных и Категории Субъектов данных

• Типы Персональных данных: Могут включать, но не ограничиваться, имя, адрес электронной почты, номер телефона, платежную информацию, прогресс курса, IP-адрес, информацию о браузере и любые другие данные, предоставленные Пользователем или собранные в ходе использования Услуг, как указано в нашей Политике конфиденциальности.
• Категории Субъектов данных: Пользователи нашего веб-сайта, лица, записывающиеся на наши курсы или участвующие в них, лица, связывающиеся с нами.

3. Обязательства Обработчика данных (ИТ Школа rem-non.com)

В тех случаях, когда ИТ Школа rem-non.com выступает в качестве Обработчика данных для любых Персональных данных, которые вы контролируете, мы обязуемся:

• Обрабатывать Персональные данные только по документированным инструкциям от вас (Контролера данных), в том числе в отношении передачи Персональных данных в третью страну или международную организацию, если только это не требуется законодательством Союза или государства-члена, которому мы подчиняемся.
• Обеспечивать, чтобы лица, уполномоченные обрабатывать Персональные данные, взяли на себя обязательство о соблюдении конфиденциальности или находились под соответствующим установленным законом обязательством о конфиденциальности.
• Внедрять соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску, как подробно описано в Разделе 5 (Меры безопасности).
• Соблюдать условия, указанные в пунктах 2 и 4 статьи 28 GDPR, для привлечения другого обработчика (субобработчика), как подробно описано в Разделе 4 (Субобработка).
• Принимая во внимание характер обработки, оказывать вам содействие посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения вашего обязательства по реагированию на запросы на осуществление прав Субъекта данных, изложенных в Главе III GDPR.
• Оказывать вам содействие в обеспечении соблюдения обязательств в соответствии со статьями 32-36 GDPR, принимая во внимание характер обработки и имеющуюся у нас информацию.
• По вашему выбору удалить или вернуть вам все Персональные данные после прекращения предоставления услуг, связанных с обработкой, и удалить существующие копии, если законодательство Союза или государства-члена не требует хранения Персональных данных.
• Предоставлять вам всю информацию, необходимую для демонстрации соблюдения обязательств, изложенных в статье 28 GDPR, и разрешать и способствовать проведению аудитов, включая инспекции, проводимые вами или другим аудитором, уполномоченным вами (при условии разумного уведомления и соблюдения конфиденциальности).

Когда ИТ Школа rem-non.com выступает в качестве Контролера данных для ваших Персональных данных, мы обя��уемся поддерживать аналогичные стандарты защиты данных, как указано в нашей Политике конфиденциальности и в соответствии с применимыми Законами о защите данных.

4. Субобработка

ИТ Школа rem-non.com может привлекать сторонних субобработчиков для обработки Персональных данных в связи с предоставлением Услуг (например, хостинг-провайдеры, платежные процессоры, аналитические службы). Мы будем:

• Вести список субобработчиков (доступен по запросу, где это уместно и применимо).
• Обеспечивать, чтобы любой субобработчик был связан обязательствами по защите данных, совместимыми с обязательствами настоящего DPA и применимых Законов о защите данных, предоставляя достаточные гарантии для внедрения соответствующих технических и организационных мер.
• Оставаться ответственным за действия и бездействие наших субобработчиков в той же степени, в какой мы были бы ответственны, если бы выполняли услуги каждого субобработчика непосредственно в соответствии с условиями настоящего DPA.
• Информировать вас о любых предполагаемых изменениях, касающихся добавления или замены других субобработчиков, тем самым давая вам возможность возразить против таких изменений, где это применимо.

5. Меры безопасности

ИТ Школа rem-non.com будет внедрять и поддерживать соответствующие технические и организационные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа. Эти меры должны включать, по мере необходимости:

• Псевдонимизацию и шифрование Персональных данных.
• Способность обеспечивать постоянную конфиденциальность, целостность, доступность и устойчивость систем и служб обработки.
• Способность своевременно восстанавливать доступность и доступ к Персональным данным в случае физического или технического инцидента.
• Процесс регулярного тестирования, оценки и анализа эффективности технических и организационных мер для обеспечения безопасности обработки.
• Меры, такие как HTTPS для передачи данных, безопасные серверные среды и контроль доступа.

6. Уведомление о нарушении данных

В случае Нарушения Персональных данных, затрагивающего Персональные данные, обрабатываемые в соответствии с настоящим DPA, ИТ Школа rem-non.com уведомит вас без неоправданной задержки после того, как станет известно о нарушении. Уведомление будет включать информацию, требуемую Законами о защите данных.

7. Права Субъекта данных

ИТ Школа rem-non.com, в той мере, в какой это разрешено законом, незамедлительно уведомит вас, если мы получим запрос от Субъекта данных на осуществление его прав в соответствии с Законами о защите данных (например, доступ, исправление, удаление). Мы предоставим вам разумное сотрудничество и помощь в связи с любым таким запросом Субъекта данных, если вы являетесь Контролером данных. Если мы являемся Контролером данных, мы будем обрабатывать такие запросы в соответствии с нашей Политикой конфиденциальности и применимыми законами.

8. Передача данных

Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ). ИТ Школа rem-non.com обеспечит, чтобы такие передачи осуществлялись в соответствии с Законами о защите данных, в том числе путем использования решений об адекватности, Стандартных договорных условий (SCC) или других соответствующих гарантий.

9. Срок действия и прекращение действия

Настоящее DPA будет оставаться в силе до тех пор, пока ИТ Школа rem-non.com обрабатывает Персональные данные от вашего имени или в результате вашего использования Услуг, или до прекращения основного соглашения (Условий и положений) между вами и нами. Обязательства в отношении хранения и удаления данных останутся в силе после прекращения действия, как указано здесь и в нашей Политике конфиденциальности.

10. Регулирующее законодательство

Настоящее DPA регулируется и толкуется в соответствии с законодательством Польши. Любые споры, возникающие из или в связи с настоящим DPA, подлежат юрисдикции судов города Кошалин, Польша.

11. Контактная информация

По любым вопросам или опасениям относительно настоящего DPA или наших практик обработки данных, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• Посетив эту страницу на нашем веб-сайте: rem-non.com/contact
• По номеру телефона: +420 561 312 131
• По почте: Školní 1596, Kámen U Pacova, Kraj Vysočina 394 13, Czech Republic