Соглашение об обработке данных

1. Введение

Это Соглашение об обработке данных ("СОД") регулирует обработку персональных данных ИТ-школой zyx-model.store в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR) и чешское законодательство о защите данных.

2. Определения

Для целей этого соглашения:

  • Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
  • Субъект данных: Лицо, чьи персональные данные обрабатываются
  • Контроллер данных: ИТ-школа zyx-model.store, определяющая цели и средства обработки
  • Обработка: Любая операция, выполняемая с персональными данными, включая сбор, хранение, использование и удаление

3. Законное основание для обработки

Мы обрабатываем персональные данные на основе следующих законных оснований:

Договорная необходимость

  • Зачисление на курс и доставка
  • Обработка платежей
  • Ведение академических записей
  • Услуги карьерного размещения

Законный интерес

  • Маркетинг и коммуникации
  • Аналитика и улучшение веб-сайта
  • Предотвращение мошенничества и безопасность
  • Отношения с выпускниками

Согласие

  • Подписки на рассылки
  • Необязательные маркетинговые коммуникации
  • Отзывы и истории успеха
  • Фото и видео для рекламного использования

4. Типы обрабатываемых персональных данных

Мы можем обрабатывать следующие категории персональных данных:

Данные личности

  • Полное имя и предпочитаемое имя
  • Дата рождения
  • Пол (необязательно)
  • Национальность
  • Номера удостоверений личности, выданных государством

Контактные данные

  • Адреса электронной почты
  • Номера телефонов
  • Почтовые адреса
  • Информация об экстренных контактах

Образовательные и профессиональные данные

  • Образовательное прошлое
  • Опыт работы
  • Навыки и сертификации
  • Карьерные цели и интересы

Технические данные

  • IP-адреса
  • Информация о браузере и устройстве
  • Данные использования обучающей платформы
  • Представления заданий и оценки

5. Цели обработки

Персональные данные обрабатываются для следующих целей:

Образовательные услуги

  • Доставка курса и обучение
  • Оценка заданий и обратная связь
  • Отслеживание прогресса и отчётность
  • Выдача сертификатов и дипломов

Административные функции

  • Регистрация и зачисление студентов
  • Обработка платежей и финансовые записи
  • Отслеживание посещаемости
  • Ведение академических записей

Поддержка и коммуникации

  • Обслуживание клиентов и поддержка
  • Коммуникации, связанные с курсом
  • Экстренные уведомления
  • Отношения с выпускниками

6. Передача данных и третьи стороны

Мы можем передавать персональные данные:

Поставщикам услуг

  • Поставщикам систем управления обучением
  • Компаниям по обработке платежей
  • Платформам электронной почты и коммуникаций
  • Поставщикам облачного хранения

Партнёрам по трудоустройству

  • Компаниям-партнёрам по найму (с согласия)
  • Кадровым агентствам
  • Профессиональным сетевым платформам

Юридические требования

  • Государственным органам при требовании закона
  • Регулирующим органам для аккредитации
  • Правоохранительным органам для законных целей

7. Международные передачи данных

Некоторые из наших поставщиков услуг могут находиться за пределами Европейской экономической зоны (ЕЭЗ). Мы обеспечиваем наличие соответствующих гарантий:

  • Решения о достаточности Европейской комиссии
  • Стандартные договорные положения (СДП)
  • Обязательные корпоративные правила, где применимо
  • Схемы сертификации и кодексы поведения

8. Хранение данных

Мы храним персональные данные в течение разных периодов в зависимости от цели:

Записи студентов

  • Академические транскрипты: 7 лет после выпуска
  • Финансовые записи: 7 лет после окончательного платежа
  • Дисциплинарные записи: 5 лет после инцидента

Маркетинговые данные

  • Подписчики электронной почты: До отписки
  • Аналитика веб-сайта: 26 месяцев
  • Рекламные согласия: 3 года, если не продлены

9. Права субъектов данных

Согласно GDPR, у вас есть следующие права:

Право доступа

Запросить копию ваших персональных данных, которые мы храним

Право на исправление

Исправить неточные или неполные персональные данные

Право на удаление

Запросить удаление ваших персональных данных при определённых обстоятельствах

Право на ограничение обработки

Ограничить то, как мы используем ваши персональные данные

Право на переносимость данных

Получить ваши данные в структурированном, машиночитаемом формате

Право на возражение

Возразить против обработки на основе законных интересов или для маркетинговых целей

10. Меры безопасности

Мы применяем соответствующие технические и организационные меры:

Технические меры

  • Шифрование данных при передаче и в покое
  • Регулярные обновления безопасности и патчи
  • Контроль доступа и аутентификация
  • Мониторинг сетевой безопасности

Организационные меры

  • Обучение персонала по защите данных
  • Политики и процедуры обработки данных
  • Регулярные аудиты и оценки безопасности
  • Процедуры реагирования на инциденты

11. Уведомление о нарушении данных

В случае нарушения данных:

  • Мы уведомим надзорный орган в течение 72 часов
  • Затронутые лица будут проинформированы, если есть высокий риск
  • Мы документируем все нарушения и корректирующие действия
  • Проводится регулярное тестирование реагирования на нарушения

12. Контактная информация

По вопросам защиты данных обращайтесь к нашему офицеру по защите данных:

Свяжитесь с нами

ИТ-школа zyx-model.store
Офицер по защите данных
Obránců míru 733, 517 34 Voderady u Rychnova nad Kněžnou
Královéhradecký kraj, Чешская Республика
Телефон: +420 601 760 265
Email: [email protected]