Соглашение об обработке данных (DPA)

Настоящее Соглашение об обработке данных («DPA») является дополнением к Условиям предоставления услуг между zektra-model.site («Компания») и вами («Клиент»). Настоящее DPA отражает соглашение сторон в отношении обработки персональных данных.

1. Определения

«Законы о защите данных» означают все законы о защите данных и конфиденциальности, применимые к обработке Персональных данных в соответствии с Соглашением, включая, где это применимо, Закон ЕС о защите данных.

«Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу.

«Обработка» означает любую операцию или набор операций, которые выполняются с Персональными данными.

«Контроллер данных» и «Обработчик данных» имеют значения, присвоенные им в GDPR.

2. Роли сторон

Стороны признают и соглашаются, что в отношении Обработки Персональных данных Клиент является Контроллером данных, а Компания — Обработчиком данных. Компания будет обрабатывать Персональные данные в соответствии с инструкциями Клиента, изложенными в настоящем DPA и Условиях предоставления услуг.

3. Детали обработки данных

• Предмет: Предметом обработки данных является предоставление услуг, как указано в Условиях предоставления услуг.
• Продолжительность: Обработка будет продолжаться в течение срока предоставления услуг.
• Цель: Целью обработки является предоставление, поддержание и улучшение услуг, а также общение с Клиентом.
• Характер обработки: Сбор, хранение и использование контактной информации для управления взаимоотношениями с клиентами и предоставления образовательных услуг.
• Категории субъектов данных: Потенциальные и зачисленные студенты Клиента.
• Типы Персональных данных: Имя, адрес электронной почты и любые другие данные, предоставленные через формы на нашем веб-сайте.

4. Меры безопасности

Компания должна внедрять и поддерживать соответствующие технические и организационные меры безопасности для защиты Персональных данных от инцидентов безопасности и для сохранения безопасности и конфиденциальности Персональных данных. Эти меры включают, но не ограничиваются ими, шифрование данных при передаче, контроль доступа и регулярные оценки безопасности.

5. Субобработчики

Компания не будет привлекать сторонних субобработчиков для обработки Персональных данных без предварительного письменного согласия Клиента. Компания несет полную ответственность за любые действия или бездействие своих субобработчиков.

6. Права субъектов данных

Компания, в пределах, разрешенных законом, незамедлительно уведомит Клиента, если получит запрос от Субъекта данных на осуществление его прав (например, доступ, исправление, удаление). Компания предоставит Клиенту коммерчески разумное содействие и помощь в связи с обработкой запроса Субъекта данных.

7. Контакты

По любым вопросам, касающимся этого DPA, обращайтесь к нашему специалисту по защите данных по адресу [email protected].