Соглашение об обработке данных

1. Введение

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных компанией delta-unitx.space в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных.

2. Определения

• Контролер данных: Субъект, который определяет цели и средства обработки персональных данных
• Обработчик данных: Субъект, который обрабатывает персональные данные от имени контролера
• Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
• Обработка: Любая операция, выполняемая с персональными данными
• Субъект данных: Лицо, чьи персональные данные обрабатываются

3. Характер и цель обработки

delta-unitx.space обрабатывает персональные данные для следующих целей:

• Предоставление образовательных услуг и проведение курсов
• Зачисление студентов и управление учетными записями
• Общение относительно курсов и услуг
• Обработка платежей и выставление счетов
• Отслеживание академического прогресса и сертификация
• Поддержка клиентов и техническая помощь
• Маркетинговые сообщения (с согласия)

4. Категории субъектов данных

Мы обрабатываем персональные данные следующих категорий лиц:

• Потенциальные студенты и лица, интересующиеся курсами
• Зачисленные студенты и участники курсов
• Выпускники и бывшие студенты
• Посетители и пользователи веб-сайта
• Соискатели работы и сотрудники
• Деловые контакты и партнеры

5. Типы персональных данных

Категории персональных данных, которые мы обрабатываем, включают:

• Данные личности (имя, имя пользователя, титул)
• Контактные данные (email, телефон, адрес)
• Образование и квалификация
• Данные о прогрессе и успеваемости по курсам
• Платежная и биллинговая информация
• Технические данные (IP-адрес, тип браузера)
• Данные об использовании (как вы используете наши услуги)
• Маркетинговые предпочтения и сообщения

6. Права субъектов данных

В соответствии с GDPR, субъекты данных имеют следующие права:

• Право доступа: Запросить доступ к их персональным данным
• Право на исправление: Исправить неточные или неполные данные
• Право на стирание: Запросить удаление персональных данных
• Право на ограничение обработки: Ограничить использование их данных
• Право на портативность данных: Получить данные в структурированном формате
• Право на возражение: Возразить против определенных типов обработки
• Право отозвать согласие: Отозвать согласие в любое время

7. Меры безопасности

Мы внедряем соответствующие технические и организационные меры для защиты персональных данных:

• Шифрование данных при передаче и хранении
• Контроль доступа и системы аутентификации
• Регулярные аудиты безопасности и тестирование на проникновение
• Обучение персонала защите данных и безопасности
• Процедуры реагирования на инциденты и уведомления о нарушениях
• Безопасное резервное копирование данных и системы восстановления

8. Хранение данных

Мы храним персональные данные только так долго, как это необходимо:

• Студенческие записи: 7 лет после завершения курса
• Финансовые записи: 7 лет для налоговых целей
• Маркетинговые данные: До отзыва согласия
• Веб-аналитика: Максимум 26 месяцев
• Билеты поддержки: 3 года после разрешения

9. Международная передача данных

При передаче данных за пределы ЕС мы обеспечиваем адекватную защиту через:

• Стандартные договорные оговорки (СДО)
• Решения об адекватности Европейской комиссии
• Обязательные корпоративные правила (где применимо)
• Явное согласие субъектов данных

10. Суб-обработчики

Мы можем привлекать сторонних суб-обработчиков для оказания помощи в предоставлении наших услуг:

• Провайдеры облачного хостинга (AWS, Google Cloud)
• Платежные процессоры (Stripe, PayPal)
• Провайдеры email-услуг (SendGrid, Mailchimp)
• Аналитические сервисы (Google Analytics)
• Инструменты поддержки клиентов (Zendesk, Intercom)

Все суб-обработчики связаны соответствующими соглашениями о защите данных.

11. Процедуры нарушения данных

В случае нарушения персональных данных мы:

• Немедленно обнаружим и сдержим нарушение
• Оценим риск для прав и свобод лиц
• Уведомим надзорные органы в течение 72 часов, если это требуется
• Проинформируем затронутых лиц без неоправданной задержки при высоком риске
• Задокументируем нарушение и принятые корректирующие меры

12. Сотрудник по защите данных

С нашим Сотрудником по защите данных можно связаться по всем вопросам защиты данных:

• Email: [email protected]
• Телефон: +48 53 503 74 25
• Адрес: ul. Karolówka 139, 04-424 Warszawa, Poland

13. Надзорный орган

У вас есть право подать жалобу в соответствующий надзорный орган:

• Польша: Управление по защите персональных данных (UODO)
• Веб-сайт: uodo.gov.pl
• Email: [email protected]

14. Обновления этого соглашения

Мы можем обновлять это СОД, чтобы отразить изменения в законодательстве или наших практиках. Мы уведомим вас о любых существенных изменениях и получим согласие там, где это требуется.