Соглашение об обработке данных

1. Введение

Данное Соглашение об обработке данных ("Соглашение") является частью Условий использования между repudiandae-vel.site ("мы", "нас" или "наше") и вами ("Контролер данных") для предоставления образовательных услуг, где обрабатываются персональные данные.

Данное Соглашение обеспечивает соблюдение применимых законов о защите данных, включая Общий регламент по защите данных (GDPR) и другие соответствующие правила конфиденциальности.

2. Определения

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление
  • Контролер данных: Лицо, которое определяет цели и средства обработки персональных данных
  • Обработчик данных: Лицо, которое обрабатывает персональные данные от имени Контролера данных
  • Субъект данных: Лицо, чьи персональные данные обрабатываются

3. Объем обработки

Мы обрабатываем персональные данные от вашего имени для следующих целей:

  • Предоставление образовательных услуг и доставка контента
  • Управление учетными записями пользователей и аутентификация
  • Обработка платежей и выставление счетов
  • Предоставление поддержки клиентов
  • Аналитика и улучшение услуг
  • Коммуникация об услугах и обновлениях

4. Категории данных

Мы можем обрабатывать следующие категории персональных данных:

  • Идентификационные данные (имя, имя пользователя, титул)
  • Контактные данные (адрес электронной почты, номер телефона, адрес)
  • Финансовые данные (данные платежной карты, информация о выставлении счетов)
  • Технические данные (IP-адрес, тип браузера, информация об устройстве)
  • Данные об использовании (прогресс обучения, завершение курса, проведенное время)
  • Данные профиля (предпочтения, отзывы, ответы на опросы)

5. Категории субъектов данных

Персональные данные, которые мы обрабатываем, относятся к следующим категориям субъектов данных:

  • Зарегистрированные пользователи нашей образовательной платформы
  • Посетители веб-сайта и потенциальные клиенты
  • Контакты службы поддержки клиентов
  • Подписчики рассылки
  • Участники опросов и обратной связи

6. Наши обязательства как обработчика данных

Мы обязуемся:

  • Обрабатывать персональные данные только по вашим инструкциям
  • Обеспечивать конфиденциальность персональных данных
  • Внедрять соответствующие технические и организационные меры безопасности
  • Помогать с запросами о правах субъектов данных
  • Уведомлять вас о любых нарушениях персональных данных
  • Проводить оценки воздействия на защиту данных при необходимости
  • Удалять или возвращать персональные данные при прекращении услуг

7. Меры безопасности

Мы внедряем следующие меры безопасности для защиты персональных данных:

  • Шифрование данных при передаче и в покое
  • Контроль доступа и системы аутентификации
  • Регулярные аудиты и оценки безопасности
  • Обучение персонала практикам защиты данных
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Регулярные процедуры резервного копирования и восстановления

8. Международные передачи

Если мы передаем персональные данные за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем адекватную защиту через:

  • Решения о адекватности Европейской комиссии
  • Стандартные договорные клаузулы
  • Сертифицированные рамки соответствия
  • Другие юридически признанные механизмы передачи

9. Суб-обработчики

Мы можем привлекать суб-обработчиков для помощи в предоставлении наших услуг. Когда мы это делаем:

  • Мы ведем список авторизованных суб-обработчиков
  • Все суб-обработчики связаны обязательствами по защите данных
  • Мы предоставляем предварительное уведомление о любых изменениях в суб-обработчиках
  • Вы можете возражать против использования новых суб-обработчиков

10. Права субъектов данных

Мы помогаем вам в выполнении запросов о правах субъектов данных, включая:

  • Право доступа к персональным данным
  • Право на исправление неточных данных
  • Право на удаление ("право быть забытым")
  • Право на ограничение обработки
  • Право на переносимость данных
  • Право возражать против обработки

11. Хранение данных

Мы храним персональные данные только до тех пор, пока это необходимо для целей, изложенных в данном соглашении, или как требуется законом. При прекращении наших услуг мы удалим или вернем все персональные данные в соответствии с вашими инструкциями.

12. Права аудита

У вас есть право проводить аудит нашего соблюдения обязательств по защите данных. Мы будем:

  • Предоставлять необходимую информацию для демонстрации соблюдения
  • Разрешать и способствовать проведению аудитов и инспекций
  • Предоставлять всю информацию, необходимую для проверки соблюдения

13. Контактная информация

По любым вопросам, касающимся данного Соглашения об обработке данных или вопросов защиты данных, обращайтесь:

Сотрудник по защите данных
Email: [email protected]
Адрес: Matiegkova 1761, 257 41 Týnec nad Sázavou, Středočeský kraj, Чешская Республика