Соглашение об обработке данных

1. Введение и область применения

Данное Соглашение об обработке данных (СОД) регулирует обработку персональных данных IT-школой dimenxgine.site в качестве контролера данных в соответствии с Общим регламентом по защите данных Великобритании (UK GDPR) и Законом о защите данных 2018 года.

2. Определения

Для целей данного соглашения:

  • Контролер данных: IT-школа dimenxgine.site, определяющая цели и средства обработки персональных данных
  • Субъект данных: Идентифицированное или идентифицируемое физическое лицо (студенты, потенциальные клиенты, посетители веб-сайта)
  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому субъекту данных
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление

3. Категории обрабатываемых данных

Мы обрабатываем следующие категории персональных данных:

  • Данные идентификации: имя, дата рождения, пол
  • Контактные данные: адрес, электронная почта, номера телефонов
  • Образовательные данные: квалификации, прогресс курса, оценки
  • Финансовые данные: платежная информация, реквизиты для выставления счетов
  • Технические данные: IP-адрес, данные браузера, аналитика использования
  • Маркетинговые данные: предпочтения в общении, история взаимодействия

4. Цели обработки

Мы обрабатываем персональные данные для следующих целей:

  • Запись на курсы и управление студентами
  • Предоставление образовательных услуг и оценка
  • Обработка платежей и финансовое администрирование
  • Поддержка клиентов и общение
  • Маркетинговая и рекламная деятельность (с согласия)
  • Функциональность и безопасность веб-сайта
  • Соблюдение правовых требований и нормативных требований

5. Правовые основания для обработки

Наши правовые основания для обработки включают:

  • Исполнение контракта: Обработка, необходимая для предоставления курсов и зачисления
  • Законные интересы: Аналитика веб-сайта, предотвращение мошенничества, бизнес-операции
  • Согласие: Маркетинговые сообщения и необязательные файлы cookie
  • Правовое обязательство: Налоговые записи, соблюдение нормативных требований

6. Хранение данных

Мы храним персональные данные в течение следующих периодов:

  • Записи студентов: 7 лет после завершения курса для академических целей
  • Финансовые записи: 6 лет после транзакции для соблюдения налогового законодательства
  • Маркетинговые данные: до отзыва согласия или 2 лет бездействия
  • Аналитика веб-сайта: 26 месяцев с момента сбора данных
  • Сообщения поддержки: 3 года после закрытия обращения

7. Международные передачи данных

Персональные данные могут передаваться в третьи страны для:

  • Услуг облачного хостинга (с соответствующими гарантиями)
  • Обработки платежей (в рамках решений о соответствии)
  • Аналитических услуг (со стандартными договорными положениями)

Все передачи осуществляются с соответствующими гарантиями для обеспечения поддержания стандартов защиты данных.

8. Права субъектов данных

Согласно UK GDPR, субъекты данных имеют право:

  • Получать доступ к своим персональным данным и информации об обработке
  • Исправлять неточные или неполные данные
  • Удалять персональные данные при определенных обстоятельствах
  • Ограничивать обработку в конкретных ситуациях
  • Переносимость данных для определенных типов данных
  • Возражать против обработки на основе законных интересов
  • Отзывать согласие на обработку на основе согласия

9. Меры безопасности

Мы внедряем соответствующие технические и организационные меры, включая:

  • Шифрование данных при передаче и в покое
  • Контроль доступа и аутентификация пользователей
  • Регулярные оценки безопасности и обновления
  • Обучение персонала практикам защиты данных
  • Процедуры реагирования на инциденты и уведомления о нарушениях

10. Сторонние обработчики

Мы работаем с тщательно отобранными сторонними обработчиками, которые предоставляют адекватные гарантии относительно защиты данных. Все обработчики связаны письменными соглашениями, обеспечивающими соблюдение требований UK GDPR.

11. Процедуры при нарушении данных

В случае нарушения данных мы:

  • Оценим серьезность нарушения и риск для субъектов данных
  • Уведомим ICO в течение 72 часов при необходимости
  • Проинформируем затронутых субъектов данных без неоправданной задержки при высоком риске
  • Расследуем причину и внедрим корректирующие меры
  • Задокументируем нарушение и предпринятые ответные действия

12. Контактная информация

По вопросам защиты данных или для осуществления ваших прав:

Сотрудник по защите данных:
Email: [email protected]
Телефон: +44 119 3117 2311
Адрес: 20 Colorado Way, LL23 5AN Rhos-y-gwaliau, Великобритания

Надзорный орган:
Офис комиссара по информации (ICO)
Веб-сайт: ico.org.uk
Горячая линия: 0303 123 1113

13. Обновления соглашения

Данное соглашение может быть обновлено для отражения изменений в законах о защите данных, бизнес-практиках или нормативных руководящих принципах. Существенные изменения будут сообщены затронутым субъектам данных через соответствующие каналы.