Соглашение об обработке данных

1. Цель и область применения

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных ИТ-академией netiq-dex.ink ("Обработчик") от имени студентов и клиентов ("Контроллеры данных") в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR).

2. Определения

Для целей данного СОД:

• Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
• Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление
• Субъект данных: Лицо, к которому относятся персональные данные
• Контроллер данных: Субъект, который определяет цели и средства обработки
• Обработчик данных: Субъект, который обрабатывает персональные данные от имени контроллера

3. Характер и цель обработки

ИТ-академия netiq-dex.ink обрабатывает персональные данные для следующих целей:

• Предоставление образовательных услуг и доставка курсов
• Управление студенческими аккаунтами и аутентификация
• Коммуникация относительно курсов и услуг
• Обработка платежей и финансовое администрирование
• Поддержка карьеры и помощь в трудоустройстве
• Аналитика и улучшение услуг

4. Категории данных

Мы обрабатываем следующие категории персональных данных:

• Данные идентификации (имя, имя пользователя, дата рождения)
• Контактные данные (электронная почта, номер телефона, адрес)
• Образовательное прошлое и профессиональный опыт
• Платежная и финансовая информация
• Технические данные (IP-адрес, тип браузера, информация об устройстве)
• Данные об использовании (прогресс курса, метрики вовлеченности)
• Данные коммуникаций (тикеты поддержки, отзывы)

5. Права субъектов данных

Мы поддерживаем права субъектов данных в рамках GDPR, включая:

• Право доступа к персональным данным
• Право на исправление неточных данных
• Право на удаление ("право быть забытым")
• Право на ограничение обработки
• Право на переносимость данных
• Право возражать против обработки
• Права, связанные с автоматизированным принятием решений

6. Меры безопасности

Мы применяем соответствующие технические и организационные меры для защиты персональных данных:

• Шифрование данных при передаче и в покое
• Контроль доступа и системы аутентификации
• Регулярные оценки безопасности и обновления
• Обучение персонала принципам защиты данных
• Процедуры реагирования на инциденты и уведомления о нарушениях
• Регулярные резервные копии и планы восстановления после катастроф

7. Хранение данных

Мы храним персональные данные только так долго, как это необходимо для целей, для которых они были собраны:

• Записи студентов: 7 лет после завершения курса
• Платежные данные: Согласно требованиям финансового регулирования
• Маркетинговые коммуникации: До отзыва согласия
• Коммуникации поддержки: 3 года после разрешения
• Технические логи: Максимум 12 месяцев

8. Международные передачи

Персональные данные могут передаваться в страны за пределами Европейской экономической зоны только при наличии соответствующих гарантий, таких как:

• Решения Европейской комиссии о достаточности
• Стандартные договорные оговорки
• Обязательные корпоративные правила
• Сертифицированные кодексы поведения по защите данных

9. Субобработчики

Мы можем привлекать субобработчиков для помощи в деятельности по обработке данных. Все субобработчики подчиняются письменным соглашениям, обеспечивающим соответствующие стандарты защиты данных. Текущие субобработчики включают:

• Поставщики облачного хостинга для хранения данных
• Процессоры платежей для финансовых транзакций
• Поставщики услуг электронной почты для коммуникаций
• Аналитические сервисы для мониторинга использования

10. Уведомление о нарушении данных

В случае нарушения персональных данных мы:

• Уведомим соответствующие надзорные органы в течение 72 часов
• Информируем затронутых субъектов данных без неоправданной задержки, если существует высокий риск
• Документируем все нарушения и принятые корректирующие меры
• Сотрудничаем в расследованиях и последующих действиях

11. Контактная информация

По вопросам обработки данных или для осуществления ваших прав:

Ответственный за защиту данных: [email protected]
Общие запросы: [email protected]
Адрес: ул. Trenów 142, 01-941 Варшава, Польша
Телефон: +48 79 716 38 28