Соглашение об обработке данных

1. Цель и область применения

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных ИТ-школой synerformz.site в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR) и эстонское законодательство о защите данных.

2. Определения

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление
  • Субъект данных: Лицо, чьи персональные данные обрабатываются
  • Контролер данных: ИТ-школа synerformz.site, которая определяет цели и средства обработки

3. Категории персональных данных

Мы обрабатываем следующие категории персональных данных:

  • Данные идентификации (имя, дата рождения, пол)
  • Контактные данные (адрес, электронная почта, номер телефона)
  • Образовательные данные (квалификации, прогресс курса, оценки)
  • Финансовые данные (платежная информация, биллинговые детали)
  • Технические данные (IP-адрес, данные входа, информация браузера)
  • Маркетинговые и коммуникационные данные (предпочтения, история коммуникаций)

4. Категории субъектов данных

  • Текущие студенты
  • Потенциальные студенты
  • Выпускники
  • Посетители веб-сайта
  • Маркетинговые контакты
  • Соискатели работы

5. Цели обработки

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление образовательных услуг и администрирование курсов
  • Регистрация студентов и управление записью
  • Ведение академических записей и сертификация
  • Обработка платежей и финансовое администрирование
  • Коммуникация о курсах и услугах
  • Маркетинговые и рекламные мероприятия (с согласия)
  • Функциональность веб-сайта и улучшение пользовательского опыта
  • Соблюдение правовых норм и регулятивная отчетность

6. Правовые основания для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

  • Договор: Обработка, необходимая для выполнения нашего договора об образовательных услугах
  • Правовое обязательство: Обработка, требуемая для соблюдения правовых или регулятивных требований
  • Законный интерес: Обработка, необходимая для наших законных бизнес-интересов
  • Согласие: Обработка на основе вашего явного согласия (например, маркетинговые коммуникации)

7. Хранение данных

Мы храним персональные данные в течение следующих периодов:

  • Записи студентов: 7 лет после завершения курса
  • Финансовые записи: 7 лет после транзакции
  • Маркетинговые данные: До отзыва согласия или 3 лет неактивности
  • Аналитика веб-сайта: 26 месяцев
  • Данные соблюдения правовых норм: Как требуется применимым законом

8. Права субъектов данных

Согласно GDPR и применимым законам о защите данных, у вас есть следующие права:

  • Право быть информированным о деятельности по обработке
  • Право доступа к вашим персональным данным
  • Право на исправление неточных данных
  • Право на стирание (право быть забытым)
  • Право на ограничение обработки
  • Право на переносимость данных
  • Право возражать против обработки
  • Права, связанные с автоматизированным принятием решений и профилированием

Для осуществления этих прав, пожалуйста, свяжитесь с нами по адресу [email protected].

9. Меры безопасности данных

Мы внедряем соответствующие технические и организационные меры для обеспечения безопасности данных:

  • Шифрование данных при передаче и в покое
  • Контроль доступа и аутентификация пользователей
  • Регулярные оценки безопасности и обновления
  • Обучение персонала по защите данных
  • Процедуры реагирования на инциденты
  • Системы резервного копирования и восстановления

10. Международные передачи данных

Если мы передаем персональные данные за пределы Европейской экономической зоны, мы обеспечиваем соответствующие гарантии через:

  • Решения о адекватности Европейской комиссии
  • Стандартные договорные положения
  • Обязательные корпоративные правила
  • Другие одобренные механизмы передачи

11. Сторонние процессоры

Мы можем привлекать сторонних процессоров для помощи в наших операциях. Все сторонние процессоры обязаны:

  • Обрабатывать данные только по нашим инструкциям
  • Внедрять соответствующие меры безопасности
  • Поддерживать конфиденциальность
  • Помогать с запросами субъектов данных
  • Уведомлять нас о нарушениях данных

12. Уведомление о нарушении данных

В случае нарушения персональных данных, мы будем:

  • Уведомлять соответствующий надзорный орган в течение 72 часов при необходимости
  • Информировать затронутых субъектов данных без неоправданной задержки, когда нарушение представляет высокий риск
  • Документировать все нарушения данных и принятые меры по исправлению
  • Проводить тщательные расследования и внедрять превентивные меры

13. Контактная информация

По вопросам обработки данных или для осуществления ваших прав, пожалуйста, свяжитесь:

  • Ответственный за защиту данных: [email protected]
  • Телефон: +372 688 0435
  • Адрес: Keldrimäe 85, 76207 Kivitammi, Harjumaa, Estonia

У вас также есть право подать жалобу в Эстонскую инспекцию по защите данных или ваш местный надзорный орган.