Соглашение об обработке данных (DPA)

Последнее обновление:

Это Соглашение об обработке данных ("DPA") является частью Условий обслуживания или другого письменного или электронного соглашения между Eligendi-Aut ("Обработчик") и вами ("Контроллер") для предоставления образовательных услуг (услуг). Это DPA отражает соглашение сторон в отношении обработки Персональных данных.

Используя наши Услуги, Контроллер вступает в это DPA от имени себя и, в той мере, в которой это требуется действующим Законом о защите данных, от имени и за счет своих Уполномоченных аффилированных лиц.

1. Определения

• "Контроллер" означает юридическое лицо, определяющее цели и средства обработки Персональных данных. В контексте этого DPA "вы" или "ваша организация" являются Контроллером.
• "Обработчик" означает Eligendi-Aut, юридическое лицо, которое обрабатывает Персональные данные от имени Контроллера.
• "Законы о защите данных" означают все законы о защите данных и конфиденциальности, применимые к обработке Персональных данных в соответствии с этим DPA, включая, где применимо, Закон ЕС о защите данных (например, GDPR).
• "Персональные данные" означают любую информацию, относящуюся к определенному или определяемому физическому лицу.
• "Обработка" означает любую операцию или набор операций, выполняемых над Персональными данными, с помощью автоматических средств или без них, такие как сбор, запись, организация, структуризация, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или любым другим способом,alignment или объединение, ограничение, удаление или уничтожение.
• "Суб-процессор" означает любого третьего обработчика данных, вовлеченного Обработчиком для обработки Персональных данных.
• "GDPR" означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных.

2. Обработка Персональных данных

2.1 Роли сторон: Контроллер является контроллером Персональных данных, а Eligendi-Aut является обработчиком Персональных данных. Eligendi-Aut будет обрабатывать Персональные данные только в соответствии с документированными инструкциями Контроллера, включая передачу Персональных данных в третью страну или международную организацию, если это не требуется союзным или национальным законодательством, которому подчиняется Eligendi-Aut.

2.2 Обработка Персональных данных Контроллером: Контроллер при использовании Услуг обрабатывает Персональные данные в соответствии с требованиями Законов о защите данных. Инструкции Контроллера Обработчику по обработке Персональных данных должны соответствовать Законам о защите данных.

2.3 Детали обработки данных:

• Предмет обработки: Персональные данные, обрабатываемые Eligendi-Aut, подлежат услугам, предоставляемым Контроллеру в соответствии с Условиями обслуживания.
• Срок обработки: На срок действия Соглашения и до удаления всех Персональных данных Eligendi-Aut в соответствии с DPA.
• Природа и цель обработки: Для предоставления, поддержки и улучшения образовательных услуг, предлагаемых Eligendi-Aut, включая управление учетными записями пользователей, доставку курсов, связь, поддержку и анализ, как подробно описано в нашей Политике конфиденциальности.
• Категории субъектов данных: Пользователи услуг Eligendi-Aut, включая студентов, потенциальных студентов и посетителей веб-сайта.
• Типы Персональных данных: Имя, электронный адрес, контактная информация, информация о платежах, прогресс курса, пользовательский контент (например, посты на форуме, задания), IP-адрес, информация о устройстве и данные о использовании. Чувствительные данные обычно не обрабатываются, если они не предоставляются пользователем явно для конкретной цели (например, требования доступности) и с явным согласием.

3. Суб-процессинг

3.1 Авторизованные суб-процессоры: Контроллер соглашается, что Eligendi-Aut может привлекать суб-процессоры для обработки Персональных данных от имени Контроллера. Eligendi-Aut обеспечит, чтобы его суб-процессоры были связаны обязательствами по защите данных, сравнимыми с обязательствами Eligendi-Aut по этому DPA.

3.2 Изменения суб-процессоров: Eligendi-Aut уведомит Контроллера о любом новом суб-процессоре. Контроллер может возразить против нового суб-процессора в разумный срок. Если Контроллер возражает, Eligendi-Aut использует разумные усилия, чтобы сделать доступным изменение Услуг или порекомендовать коммерчески разумное изменение конфигурации или использования Услуг Контроллером для избежания обработки Персональных данных возражаемым новым суб-процессором без неразумного обременения Контроллера.

4. Меры безопасности

Eligendi-Aut реализует и поддерживает соответствующие технические и организационные меры безопасности для защиты Персональных данных от инцидентов безопасности и для сохранения безопасности и конфиденциальности Персональных данных в соответствии со стандартами безопасности Eligendi-Aut. Эти меры направлены на защиту данных от случайного или незаконного уничтожения или случайной потери, изменения, несанкционированного раскрытия или доступа. (См. нашу Политику конфиденциальности для получения более подробной информации о безопасности).

5. Права субъектов данных

Eligendi-Aut, в той мере, в которой это юридически разрешено, немедленно уведомит Контроллера, если он получит запрос от субъекта данных на осуществление права доступа, права на исправление, ограничение обработки, удаление ("право быть забытым"), передачу данных, возражение против обработки или его право не подвергаться автоматизированному индивидуальному принятию решений ("Запрос субъекта данных"). Учитывая характер обработки, Eligendi-Aut поможет Контроллеру соответствующими техническими и организационными мерами, в той мере, в которой это возможно, для выполнения обязательства Контроллера реагировать на Запрос субъекта данных в соответствии с Законами о защите данных.

6. Уведомление о нарушении данных

Eligendi-Aut уведомит Контроллера без неоправданной задержки после того, как Eligendi-Aut узнает о нарушении Персональных данных, затрагивающем Персональные данные Контроллера, предоставляя Контроллеру достаточную информацию, чтобы позволить Контроллеру выполнить любые обязательства по сообщению или информированию субъектов данных о нарушении Персональных данных в соответствии с Законами о защите данных. Eligendi-Aut сотрудничает с Контроллером и принимает такие разумные коммерческие шаги, которые направлены Контроллером, чтобы помочь в расследовании, смягчении и исправлении каждого такого нарушения Персональных данных.

7. Передача данных

Персональные данные могут быть переданы и обработаны в странах вне Европейской экономической зоны (ЕЭЗ). Eligendi-Aut обеспечит, чтобы такие передачи осуществлялись в соответствии с применимыми Законами о защите данных, включая реализацию соответствующих гарантий, таких как стандартные контрактные положения (SCC), где необходимо.

8. Удаление или возврат Персональных данных

По окончании Услуг, для которых Eligendi-Aut обрабатывает Персональные данные, Eligendi-Aut, по выбору Контроллера, удаляет или возвращает все Персональные данные Контроллеру и удаляет существующие копии, если союзное или национальное законодательство не требует хранения Персональных данных. Это подробнее описано в нашей Политике конфиденциальности.

9. Аудиты и сертификации

Контроллер может проводить аудит соблюдения Eligendi-Aut его обязательств по этому DPA до одного раза в год. Чтобы запросить аудит, Контроллер должен представить подробный предложенный план аудита Eligendi-Aut не менее чем за [например, четыре недели] до предложенной даты аудита. Контроллер возмещает Eligendi-Aut любое время, потраченное на любой такой аудит на месте, по текущим ставкам профессиональных услуг Eligendi-Aut, которые будут доступны Контроллеру по запросу.

10. Общие условия

Это DPA будет автоматически прекращено по окончании Услуг. Это DPA регулируется законами Великобритании. Любой спор, возникающий из этого DPA или связанный с ним, подлежит положениям о разрешении споров в Условиях обслуживания.

Свяжитесь с нами

Если у вас есть вопросы об этом Соглашении об обработке данных, пожалуйста, свяжитесь с нами:

• По электронной почте: [email protected]
• Посетив эту страницу на нашем сайте: Свяжитесь с нами
• По почте: 48 Lincoln Green Lane, NG20 9DQ, Church Warsop, Великобритания