Соглашение об обработке данных

Наши обязательства по защите и ответственной обработке ваших персональных данных

Введение

Данное Соглашение об обработке данных (СОД) регулирует обработку персональных данных zytra-netx.store в соответствии с Общим регламентом по защите данных (GDPR) и другими применимыми законами о защите данных. Данное соглашение описывает наши обязанности и ваши права относительно обработки персональных данных.

Определения

Для целей данного соглашения:

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление
  • Контролер данных: Субъект, который определяет цели и средства обработки персональных данных
  • Процессор данных: Субъект, который обрабатывает персональные данные от имени контролера данных
  • Субъект данных: Физическое лицо, чьи персональные данные обрабатываются

Область обработки

Категории субъектов данных

Мы обрабатываем персональные данные для следующих категорий субъектов данных:

  • Посетители и пользователи веб-сайта
  • Участники курсов и студенты
  • Подписчики рассылки
  • Обращения в службу поддержки
  • Контакты по оплате и выставлению счетов

Категории персональных данных

Мы обрабатываем следующие категории персональных данных:

  • Идентификационная информация (имя, имя пользователя, дата рождения)
  • Контактная информация (адрес электронной почты, номер телефона, почтовый адрес)
  • Информация аккаунта (учетные данные для входа, предпочтения, настройки)
  • Образовательные данные (прогресс курса, достижения, сертификаты)
  • Платежная информация (детали выставления счетов, история транзакций)
  • Технические данные (IP-адрес, тип браузера, информация об устройстве)
  • Данные об использовании (взаимодействия с веб-сайтом, вовлеченность в курс, проведенное время)
  • Данные коммуникации (заявки в службу поддержки, отзывы, корреспонденция)

Цели обработки

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление образовательных услуг и доступа к курсам
  • Управление пользовательскими аккаунтами и аутентификацией
  • Обработка платежей и управление подписками
  • Улучшение наших услуг и пользовательского опыта
  • Общение с пользователями о курсах и обновлениях
  • Предоставление клиентской поддержки и технической помощи
  • Соблюдение правовых обязательств и регулирований
  • Защита от мошенничества и угроз безопасности

Правовая основа для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

  • Исполнение договора: Для выполнения наших обязательств по Условиям предоставления услуг
  • Законные интересы: Для улучшения наших услуг и предотвращения мошенничества
  • Согласие: Для маркетинговых коммуникаций и дополнительных функций
  • Правовое обязательство: Для соблюдения налоговых, бухгалтерских и других правовых требований

Принципы обработки данных

Мы обрабатываем персональные данные в соответствии со следующими принципами:

  • Законность, справедливость и прозрачность: Обработка является законной и прозрачной
  • Ограничение цели: Данные собираются для конкретных, законных целей
  • Минимизация данных: Мы собираем только необходимые данные
  • Точность: Мы поддерживаем данные точными и актуальными
  • Ограничение хранения: Данные сохраняются только до тех пор, пока это необходимо
  • Целостность и конфиденциальность: Данные обрабатываются безопасно
  • Подотчетность: Мы можем продемонстрировать соблюдение этих принципов

Меры безопасности данных

Мы внедряем соответствующие технические и организационные меры для защиты персональных данных:

Технические меры

  • Шифрование данных при передаче и хранении
  • Регулярные оценки безопасности и тестирование на проникновение
  • Безопасные процедуры резервного копирования и восстановления
  • Контроль доступа и механизмы аутентификации
  • Регулярные обновления программного обеспечения и патчи безопасности

Организационные меры

  • Обучение персонала практикам защиты данных
  • Четкие процедуры и политики обработки данных
  • Проверка биографии сотрудников с доступом к данным
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Регулярный пересмотр и обновление мер безопасности

Хранение данных

Мы сохраняем персональные данные в течение разных периодов в зависимости от цели обработки:

  • Данные аккаунта: На время существования отношений с аккаунтом плюс 3 года
  • Прогресс курса: В течение 5 лет после последней активности курса
  • Платежные данные: В течение 7 лет для соблюдения налоговых и бухгалтерских требований
  • Записи коммуникации: В течение 3 лет после последнего контакта
  • Веб-аналитика: Максимум 26 месяцев
  • Маркетинговые данные: До отзыва согласия или 3 лет бездействия

Международные передачи данных

При передаче персональных данных за пределы Европейской экономической зоны (ЕЭЗ) мы обеспечиваем соответствующие гарантии:

  • Решения о адекватности Европейской комиссии
  • Стандартные договорные положения (SCC)
  • Обязательные корпоративные правила (BCR)
  • Схемы сертификации и кодексы поведения

Сторонние процессоры

Мы можем привлекать сторонних процессоров для помощи в деятельности по обработке данных:

  • Поставщики облачного хостинга и хранения
  • Сервисы обработки платежей
  • Платформы email-маркетинга
  • Сервисы аналитики и отслеживания
  • Инструменты поддержки клиентов

Все сторонние процессоры связаны соответствующими соглашениями об обработке данных и должны соблюдать требования GDPR.

Права субъектов данных

В рамках GDPR субъекты данных имеют следующие права:

  • Право доступа: Запросить копии персональных данных, которые мы храним
  • Право на исправление: Исправить неточные или неполные данные
  • Право на удаление: Запросить удаление персональных данных
  • Право на ограничение обработки: Ограничить то, как мы используем персональные данные
  • Право на переносимость данных: Получить данные в структурированном формате
  • Право на возражение: Возразить против обработки на основе законных интересов
  • Право отозвать согласие: Отозвать согласие на обработку на основе согласия

Процедуры нарушения данных

В случае нарушения персональных данных:

  • Мы оценим нарушение в течение 24 часов с момента обнаружения
  • Уведомим соответствующий надзорный орган в течение 72 часов при необходимости
  • Проинформируем затронутых субъектов данных, если существует высокий риск для их прав
  • Задокументируем нарушение и наши меры реагирования
  • Примем меры для предотвращения аналогичных нарушений в будущем

Уполномоченный по защите данных

Мы назначили Уполномоченного по защите данных (DPO) для надзора за нашими действиями по защите данных:

Контакт DPO: [email protected]

Адрес: Ziegelstr. 50, 94089 Neureichenau, Freistaat Bayern, Germany

Надзорный орган

У вас есть право подать жалобу в соответствующий надзорный орган:

Немецкий надзорный орган:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153, 53117 Bonn, Germany

Вебсайт: www.bfdi.bund.de

Контактная информация

По вопросам обработки данных или для осуществления ваших прав:

Email: [email protected]

Адрес: Ziegelstr. 50, 94089 Neureichenau, Freistaat Bayern, Germany

Телефон: +49 8556 273925