Соглашение об обработке данных

1. Цель и область применения

Это Соглашение об обработке данных ("Соглашение") является частью наших Условий обслуживания и Политики конфиденциальности, описывая, как possimus-harum.site обрабатывает персональные данные в соответствии с применимыми правилами защиты данных, включая Общий регламент по защите данных (GDPR).

2. Определения

Для целей этого Соглашения:

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Контроллер данных: possimus-harum.site, как субъект, определяющий цели и средства обработки
  • Субъект данных: Лицо, чьи персональные данные обрабатываются
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение и использование

3. Характер и цели обработки

Мы обрабатываем персональные данные для следующих целей:

  • Предоставление образовательных услуг и функциональности платформы
  • Управление учетными записями пользователей и аутентификация
  • Коммуникация и поддержка клиентов
  • Улучшение сервиса и аналитика
  • Соблюдение правовых требований и предотвращение мошенничества
  • Маркетинг и рекламная деятельность (с согласия)

4. Категории субъектов данных

Мы обрабатываем персональные данные следующих категорий субъектов данных:

  • Посетители и пользователи веб-сайта
  • Пользователи образовательной платформы и студенты
  • Подписчики на рассылку
  • Контакты службы поддержки клиентов
  • Деловые контакты и партнеры

5. Категории персональных данных

Мы можем обрабатывать следующие категории персональных данных:

  • Идентификационные данные (имя, имя пользователя, должность)
  • Контактные данные (адрес электронной почты, номера телефонов, почтовые адреса)
  • Технические данные (IP-адрес, тип браузера, информация об устройстве)
  • Данные об использовании (как вы используете наш веб-сайт и услуги)
  • Профильные данные (предпочтения, отзывы, ответы на опросы)
  • Данные коммуникаций (сообщения, запросы в поддержку)

6. Правовое основание для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

  • Согласие: Когда вы дали четкое согласие на конкретные виды обработки
  • Договор: Когда обработка необходима для исполнения договора
  • Правовое обязательство: Когда обработка требуется по закону
  • Законные интересы: Когда обработка необходима для наших законных деловых интересов

7. Хранение данных

Мы храним персональные данные только столько, сколько необходимо для целей, изложенных в этом соглашении:

  • Данные учетной записи: До удаления учетной записи или согласно требованиям закона
  • Записи коммуникаций: До 3 лет после последнего контакта
  • Технические журналы: До 12 месяцев
  • Маркетинговые данные: До отзыва согласия
  • Данные для соблюдения правовых требований: Согласно применимым законам

8. Права субъектов данных

В соответствии с GDPR и другими применимыми правилами, субъекты данных имеют следующие права:

  • Право доступа: Запрашивать копии персональных данных, которые мы храним
  • Право на исправление: Запрашивать исправление неточных данных
  • Право на стирание: Запрашивать удаление персональных данных
  • Право на ограничение обработки: Запрашивать ограничение видов обработки
  • Право на портируемость данных: Запрашивать передачу данных в структурированном формате
  • Право возражения: Возражать против обработки на основе законных интересов
  • Права, связанные с автоматизированным принятием решений: Не подвергаться автоматизированным решениям

9. Меры безопасности

Мы применяем соответствующие технические и организационные меры для защиты персональных данных:

  • Шифрование данных при передаче и хранении
  • Регулярные оценки безопасности и обновления
  • Контроль доступа и аутентификация пользователей
  • Обучение персонала принципам защиты данных
  • Процедуры реагирования на инциденты и уведомления о нарушениях
  • Регулярное резервное копирование и планы восстановления после аварий

10. Международные передачи данных

При передаче персональных данных за пределы Европейской экономической зоны (EEA), мы обеспечиваем:

  • Адекватную защиту через решения о достаточности
  • Применение соответствующих мер безопасности (Стандартные договорные положения)
  • Соблюдение обязательных корпоративных правил, где применимо
  • Явное согласие на передачи, где требуется

11. Сторонние обработчики

Мы можем привлекать сторонних обработчиков для помощи в деятельности по обработке данных. При этом мы:

  • Проводим должную осмотрительность по безопасности и соответствию обработчика
  • Заключаем письменные соглашения, описывающие обязательства по обработке
  • Регулярно контролируем и аудируем деятельность обработчика
  • Ведем учет всех отношений по обработке

12. Процедуры нарушения данных

В случае нарушения персональных данных мы:

  • Оценим серьезность нарушения и потенциальное воздействие
  • Уведомим соответствующие надзорные органы в течение 72 часов при необходимости
  • Информируем пострадавших субъектов данных без неоправданной задержки, если имеется высокий риск
  • Документируем все нарушения и наши ответные меры
  • Применим меры для предотвращения будущих нарушений

13. Контактная информация

По вопросам обработки данных или для осуществления ваших прав, пожалуйста, свяжитесь с нашим Сотрудником по защите данных:

Email: [email protected]
Тема письма: "Запрос по защите данных"
Адрес: Rvačov 275, 413 01 Roudnice nad Labem, Ústecký kraj, Чешская Республика
Телефон: +420 472 647 277

14. Надзорный орган

У вас есть право подать жалобу в надзорный орган, если вы считаете, что ваши права на защиту данных были нарушены. Соответствующим органом для наших операций является Чешское управление по защите данных.

15. Обновления этого соглашения

Мы можем обновлять это Соглашение об обработке данных, чтобы отразить изменения в нашей деятельности по обработке или правовые требования. Существенные изменения будут сообщены через наш веб-сайт и другие соответствующие каналы.