Соглашение об обработке данных

Введение

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных ИТ-школой yttrix-trail.store в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных. Это соглашение дополняет нашу Политику конфиденциальности и Условия использования.

Определения

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Контролер данных: Организация, которая определяет цели и средства обработки персональных данных
  • Обработчик данных: Организация, которая обрабатывает персональные данные от имени контролера данных
  • Субъект данных: Идентифицированное или идентифицируемое физическое лицо, к которому относятся персональные данные
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление

Область обработки

Категории субъектов данных

Мы обрабатываем персональные данные для следующих категорий субъектов данных:

  • Потенциальные студенты и заявители
  • Текущие и бывшие студенты
  • Посетители и пользователи веб-сайта
  • Подписчики рассылки и маркетинговые контакты
  • Кандидаты на трудоустройство

Категории персональных данных

Мы можем обрабатывать следующие категории персональных данных:

  • Данные удостоверения личности (имя, дата рождения, пол)
  • Контактные данные (адрес, электронная почта, номер телефона)
  • Образование и профессиональный опыт
  • Финансовые данные (платежная информация, реквизиты для выставления счетов)
  • Технические данные (IP-адреса, данные браузера, файлы cookie)
  • Данные об использовании (прогресс курса, взаимодействие с платформой)
  • Данные коммуникации (электронные письма, запросы в поддержку, отзывы)

Цели обработки

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление образовательных услуг и проведение курсов
  • Зачисление студентов и управление аккаунтами
  • Обработка платежей и выставление счетов
  • Коммуникация и поддержка клиентов
  • Функциональность веб-сайта и пользовательский опыт
  • Маркетинговая и рекламная деятельность (с согласия)
  • Соблюдение законодательства и регулятивная отчетность
  • Безопасность и предотвращение мошенничества

Правовое основание для обработки

Мы обрабатываем персональные данные на основании следующих правовых оснований:

  • Договорная необходимость: Обработка, необходимая для исполнения нашего договора об образовательных услугах
  • Законные интересы: Обработка, необходимая для наших законных деловых интересов, сбалансированная с правами субъектов данных
  • Согласие: Обработка на основе добровольно данного, конкретного и информированного согласия
  • Правовое обязательство: Обработка, необходимая для соблюдения правовых требований
  • Жизненные интересы: Обработка, необходимая для защиты жизненных интересов субъектов данных

Права субъектов данных

Субъекты данных имеют следующие права в отношении своих персональных данных:

  • Право доступа: Получение подтверждения обработки и доступ к персональным данным
  • Право на исправление: Исправление неточных или дополнение неполных персональных данных
  • Право на удаление: Запрос удаления персональных данных при определенных обстоятельствах
  • Право на ограничение: Запрос ограничения обработки при конкретных условиях
  • Право на переносимость данных: Получение персональных данных в структурированном, машиночитаемом формате
  • Право возражения: Возражение против обработки на основе законных интересов или для прямого маркетинга
  • Права, связанные с автоматизированным принятием решений: Права в отношении автоматизированной обработки и профилирования

Осуществление ваших прав

Для осуществления ваших прав, пожалуйста, свяжитесь с нами, используя информацию, предоставленную в конце этого документа. Мы ответим на ваш запрос в течение одного месяца, который может быть продлен на два месяца для сложных запросов.

Меры безопасности данных

Мы внедряем соответствующие технические и организационные меры для обеспечения безопасности данных:

Технические меры

  • Шифрование данных при передаче и в покое
  • Регулярные обновления и патчи безопасности
  • Безопасные процедуры резервного копирования и восстановления
  • Контроль доступа и механизмы аутентификации
  • Мониторинг сетевой безопасности и обнаружение вторжений

Организационные меры

  • Политики и процедуры защиты данных
  • Обучение сотрудников по защите данных
  • Регулярные оценки и аудиты безопасности
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Управление поставщиками и процессы должной осмотрительности

Передача данных

Международные передачи

Персональные данные могут передаваться в страны за пределами Европейской экономической зоны (ЕЭЗ) только когда:

  • Европейская комиссия приняла решение о том, что страна обеспечивает адекватную защиту
  • Действуют соответствующие гарантии (например, Стандартные договорные положения)
  • Применяются конкретные исключения для конкретной ситуации
  • Передача необходима для исполнения нашего договора с вами

Сторонние обработчики

Мы можем привлекать сторонних обработчиков для предоставления услуг от нашего имени. Все обработчики:

  • Тщательно отобраны на основе их способности обеспечить соответствующую безопасность
  • Связаны договорными обязательствами по защите персональных данных
  • Обязаны обрабатывать данные только в соответствии с нашими инструкциями
  • Подлежат регулярному мониторингу и аудиту

Хранение данных

Мы храним персональные данные только до тех пор, пока это необходимо для выполнения целей, для которых они были собраны:

  • Записи студентов: Хранятся в течение 7 лет после завершения курса для академических и правовых целей
  • Финансовые данные: Хранятся в течение 10 лет для налоговых и бухгалтерских целей
  • Маркетинговые данные: Хранятся до отзыва согласия или неактивности контакта
  • Данные веб-сайта: Хранятся в течение 2 лет для аналитических и безопасностных целей
  • Данные коммуникации: Хранятся в течение 3 лет для обслуживания клиентов и правовых целей

Уведомление о нарушении данных

В случае нарушения персональных данных, которое может привести к риску для прав и свобод субъектов данных:

  • Мы уведомим соответствующий надзорный орган в течение 72 часов после осознания нарушения
  • Мы сообщим о нарушении затронутым субъектам данных без неоправданной задержки, если риск высок
  • Мы документируем все нарушения данных, включая их последствия и принятые меры по исправлению

Оценка воздействия на защиту данных

Мы проводим Оценки воздействия на защиту данных (ОВЗД), когда обработка может привести к высокому риску для прав и свобод субъектов данных, особенно при:

  • Использовании новых технологий или методов обработки
  • Обработке особых категорий персональных данных
  • Мониторинге субъектов данных в больших масштабах
  • Принятии автоматизированных решений с правовыми или значительными последствиями

Контактная информация и жалобы

По вопросам об этом Соглашении об обработке данных или для осуществления ваших прав обращайтесь:

Сотрудник по защите данных
ИТ-школа yttrix-trail.store
Heiligengeistbrücke 33
91556 Heilsbronn, Freistaat Bayern, Germany
Email: [email protected]
Телефон: +49 9872 889399

У вас также есть право подать жалобу в ваш местный надзорный орган, если вы считаете, что мы не соблюдали применимые законы о защите данных.

Изменения в этом соглашении

Мы можем обновлять это Соглашение об обработке данных время от времени, чтобы отразить изменения в наших действиях по обработке или правовых требованиях. Мы уведомим вас о любых существенных изменениях и обновим дату "Последнее обновление" в верхней части этого документа.